Cyber Security Senior Consultant

Company
P4I
Workplace
Milano
Job Type
Hybrid

P4I - Partners4Innovation è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata nel guidare organizzazioni e imprese in percorsi di trasformazione digitale e innovazione del business.

Con competenze interdisciplinari in ambito gestionale, legale, cyber e tecnologico, supportiamo le organizzazioni a tradurre visione strategica e priorità in azioni concrete, accompagnandole nell’evoluzione dei processi e dei modelli di business, nella valorizzazione delle opportunità offerte dalle tecnologie (inclusa l’AI), nella protezione di informazioni e asset digitali, nella valorizzazione dei dati, nella gestione della compliance e nel governo delle terze parti.

Accanto ai servizi consulenziali, affianchiamo i clienti anche nella gestione continuativa di attività altamente specialistiche, ricoprendo ruoli verticali – tra cui DPO, Legal Counsel e Responsabile della Conservazione – e mettendo a disposizione piattaforme proprietarie e soluzioni tecnologiche dedicate.

Lavoriamo con grandi e medie imprese, incluse realtà multinazionali, che affrontano programmi di trasformazione e innovazione in contesti complessi e regolati. Supportiamo in particolare funzioni executive e di governance, tra cui Chief Information Officer (CIO), Chief Information Security Officer (CISO), General Counsel (GC), Chief Compliance Officer (CCO), Chief Operating Officer (COO) e Chief Digital Officer (CDO).

Siamo parte di Digital360 Advisory, la Business Unit di Digital360, che supporta le organizzazioni nel definire e mettere a terra strategie di trasformazione e modelli operativi.

Digital360 è il gruppo italiano che supporta imprese e Pubblica Amministrazione nella trasformazione digitale, nell’innovazione organizzativa e valorizzazione del brand e posizionamento.

Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity Senior Consultant da inserire nell’Area IT & Security Governance di P4I, che si occupa di affiancare le imprese nel rafforzamento della propria postura di sicurezza, attraverso progettualità che insistono su processi, tecnologie e competenze.

Principali responsabilità

  • Definizione, coordinamento, indirizzo e monitoraggio di programmi di sicurezza, in conformità con le principali normative (es. GDPR, NIS2, PSNC, etc.) e standard (es. ISO 27001, NIST CSF, Tisax);

  • Eseguire attività di gap anlysis, risk assessment e BIA in riferimento ai requisiti posti dalle normative e dagli standard sopra citati;

  • Redigere e aggiornare politiche, procedure e altra documentazione in ambito security (es. gestione dei rischi, gestione degli incidenti, gestione delle vulnerabilità, controllo accessi, continuità operativa, disaster recovery etc.);

  • Contribuire alle verifiche relative alla postura di cybersecurity sui sistemi informativi e l’infrastruttura di rete;

  • Supportare lo svolgimento di controlli e audit in ambito cybersecurity;

  • Progettare ed erogare attività di formazione e sensibilizzazione in materia di cybersecurity per il personale del Cliente (management, personale specialistico, popolazione aziendale);

  • Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione, e alla gestione delle relazioni con i clienti, anche in ottica di sviluppo commerciale;

  • Contribuire al coordinamento e allo sviluppo del team di lavoro, nell’ambito dei progetti affidati, e delle competenze necessarie per lo svolgimento delle attività lavorative.

Competenze e capacità richieste

  • Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response;

  • Conoscenza delle principali tecnologie legate alla sicurezza informatica e delle relative best practice

  • Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali;

  • Ottime capacità relazionali, di comunicazione e di gestione del cliente;

  • Attitudine al lavoro in team multidisciplinari e a contatto con figure C-level;

  • Attitudine all'aggiornamento continuo relativamente alle normative e agli standard in materia di Information Security, Cybersecurity e Data Protection;

  • Flessibilità e ottime capacità di gestione del tempo in un ambiente fortemente dinamico;

  • Buona conoscenza della lingua inglese, scritta e parlata;

  • Padronanza del pacchetto MS365 Office e dei relativi strumenti di collaboration.

Ulteriori Competenze tecniche (nice to have):

  • Conoscenze di base di networking (reti, indirizzamenti, subnet/VLAN, tipologie di apparati di rete, routing, switching, principali protocolli di rete;

  • Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS);

  • Conoscenze di base di sviluppo software e delle tecniche di sviluppo sicuro, con particolare riferimento all’ambito web e delle webapp;

  • Conoscenze di base delle principali tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle relative soluzioni commeciali (AWS, Azure, Google, etc.).

Requisiti

  • Laurea triennale, preferibilmente in discipline informatiche o di cybersecurity, giuridiche o affini;

  • Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in un contesto consulenziale;

  • Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale

  • Costituiscono titoli preferenziali certificazioni di settore (Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM).

Cosa offriamo

  • Inserimento a tempo indeterminato con CCNL Commercio Terziario.
  • RAL compresa tra 38.500€ e 44.000€, definita in funzione del profilo e dell’esperienza complessivamente maturata. 
  • Pacchetto welfare aziendale.
  • Buoni pasto per ogni giorno lavorato.

Perché lavorare con noi

  • Entrerai in un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione.
  • Avrai l’opportunità di confrontarti con competenze diverse e contribuire a iniziative che uniscono strategia, execution e sviluppo del mercato.
  • Lavorerai in un contesto in evoluzione, dove sperimentazione e collaborazione sono parte integrante del modo di operare.
  • Utilizziamo l’AI e strumenti avanzati per supportare le attività quotidiane e migliorare l’efficacia del lavoro.
  • Offriamo modalità di lavoro flessibili e un ambiente che favorisce autonomia e responsabilità.
  • Investiamo nella crescita delle persone, attraverso formazione continua e opportunità di sviluppo professionale.
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.

Digital360 S.p.A. invita i candidati interessati a leggere l’informativa sulla privacy alla pagina:

https://servizi.digital360.it/informativa-candidatura-unica

Inviaci il tuo curriculum