Siamo stati incaricati da HSPI, Società di Consulenza Direzionale operante sull’intero territorio nazionale e specializzata nell’ambito dell’IT Governance, di ricercare per il potenziamento della propria sede di Milano un/una:
IT Risk & Security Consultant
La persona verrà inserita in un team ad alto potenziale che offre servizi di consulenza per grandi Clienti privati e pubblici.
Avrà un ruolo centrale nello sviluppo ed applicazione di modelli di analisi dei rischi IT, nelle attività di supporto alla realizzazione di sistemi di gestione della sicurezza delle informazioni e della continuità operativa.
In particolare, il ruolo in ricerca si occuperà del:
supporto nella definizione di modelli di analisi dei rischi IT e loro integrazione con i processi corporate/operativi dell’azienda;
supporto nella revisione o sviluppo di sistemi di gestione ISO/IEC 27001, ISO 22301;
sviluppo e qualificazione di processi di Security Operation Center (CSIRT / CERT; SIEM, Access Governance);
revisione, definizione requisiti e progettazione architetture di sicurezza;
sviluppo framework di controllo sulla base di quelli nazionali e internazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, etc.);
sviluppo strategie e piani di continuità operativa e disaster recovery;
business impact analysis, analisi delle dipendenze, sviluppo modelli di enterprise architecture;
revisione, progettazione ed implementazione di sistemi di controllo in ambito GDPR, Sarbanes – Oxley, D. Lgs 231/01, IVASS ecc.;
attività di IT Audit o assessment per la valutazione del disegno e dell’efficacia dei controlli sui processi di business e sui processi IT.
HSPI offre:
piani di formazione personalizzati, che includono il conseguimento di certificazioni riconosciute a livello internazionale;
possibilità di confronto e condivisione di modelli e competenze con team operanti in ambiti caratterizzati da alta innovazione tecnologica (block-chain, data science) in un ambiente attivo e stimolante.
Requisiti richiesti:
Laurea in Ingegneria gestionale e informatica, Informatica, Matematica, Telecomunicazioni o discipline equivalenti;
esperienza di minimo 3 anni in uno o più dei seguenti ambiti:
conoscenza di best practice internazionali di Risk Management e Sistemi di gestione della sicurezza delle informazioni (processi, organizzazione, tecnologie);
nozioni teoriche e pratiche relative alle architetture dei sistemi informativi e networking TCP/IP;
conoscenza dei principali framework di sicurezza delle informazioni (ISO/IEC 27001 / 27002, NIST Cybersecurity Framework, CIS-CSC - ex SANS 20 - );
conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d’Italia, …)
Sede di lavoro: Milano
Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze maturate dal singolo candidato.
La ricerca è rivolta a persone di entrambi i sessi. Rispondendo al presente annuncio si accede ad un modulo di registrazione del proprio CV. Prima di inviarlo si prega di leggere l'informativa sul trattamento dei dati personali e sensibili riportata nel modulo.
Atmen S.r.l., Viale dell’Umanesimo 315, 00144 Roma – Aut. Def. Min. Lav. Prot. 13/I/0016361 del 9/12/2009
Candidati per questo lavoro →
IT Risk & Security Consultant
La persona verrà inserita in un team ad alto potenziale che offre servizi di consulenza per grandi Clienti privati e pubblici.
Avrà un ruolo centrale nello sviluppo ed applicazione di modelli di analisi dei rischi IT, nelle attività di supporto alla realizzazione di sistemi di gestione della sicurezza delle informazioni e della continuità operativa.
In particolare, il ruolo in ricerca si occuperà del:
supporto nella definizione di modelli di analisi dei rischi IT e loro integrazione con i processi corporate/operativi dell’azienda;
supporto nella revisione o sviluppo di sistemi di gestione ISO/IEC 27001, ISO 22301;
sviluppo e qualificazione di processi di Security Operation Center (CSIRT / CERT; SIEM, Access Governance);
revisione, definizione requisiti e progettazione architetture di sicurezza;
sviluppo framework di controllo sulla base di quelli nazionali e internazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, etc.);
sviluppo strategie e piani di continuità operativa e disaster recovery;
business impact analysis, analisi delle dipendenze, sviluppo modelli di enterprise architecture;
revisione, progettazione ed implementazione di sistemi di controllo in ambito GDPR, Sarbanes – Oxley, D. Lgs 231/01, IVASS ecc.;
attività di IT Audit o assessment per la valutazione del disegno e dell’efficacia dei controlli sui processi di business e sui processi IT.
HSPI offre:
piani di formazione personalizzati, che includono il conseguimento di certificazioni riconosciute a livello internazionale;
possibilità di confronto e condivisione di modelli e competenze con team operanti in ambiti caratterizzati da alta innovazione tecnologica (block-chain, data science) in un ambiente attivo e stimolante.
Requisiti richiesti:
Laurea in Ingegneria gestionale e informatica, Informatica, Matematica, Telecomunicazioni o discipline equivalenti;
esperienza di minimo 3 anni in uno o più dei seguenti ambiti:
conoscenza di best practice internazionali di Risk Management e Sistemi di gestione della sicurezza delle informazioni (processi, organizzazione, tecnologie);
nozioni teoriche e pratiche relative alle architetture dei sistemi informativi e networking TCP/IP;
conoscenza dei principali framework di sicurezza delle informazioni (ISO/IEC 27001 / 27002, NIST Cybersecurity Framework, CIS-CSC - ex SANS 20 - );
conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d’Italia, …)
Sede di lavoro: Milano
Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze maturate dal singolo candidato.
La ricerca è rivolta a persone di entrambi i sessi. Rispondendo al presente annuncio si accede ad un modulo di registrazione del proprio CV. Prima di inviarlo si prega di leggere l'informativa sul trattamento dei dati personali e sensibili riportata nel modulo.
Atmen S.r.l., Viale dell’Umanesimo 315, 00144 Roma – Aut. Def. Min. Lav. Prot. 13/I/0016361 del 9/12/2009
