IT & Cyber Security Governance – Business Analyst
Partners4Innovation s.r.l. è una realtà imprenditoriale innovativa che affonda le proprie radici nella ricerca universitaria e che oggi è parte del Gruppo DIGITAL360, pioniere in due innovativi ambiti di business in fortissima crescita a livello mondiale: ConsulTech – la rivoluzione tecnologica della consulenza, MarTech – la trasformazione digitale del marketing e delle vendite.
Digital 360 S.p.A., nata nel 2012, da giugno 2021 è Società Benefit.
P4I accompagna le organizzazioni pubbliche e private nella comprensione e nell’attuazione dell’Innovazione Digitale, favorendo l’incontro con i migliori fornitori tecnologici. Supportiamo le organizzazioni in tutte le fasi del percorso di trasformazione digitale, adottando un approccio collaborativo e basato sull’ascolto, arricchendo visione e competenze dei nostri interlocutori.
Nell’ambito di una strategia di crescita, ricerchiamo un/una candidato/a per la posizione di IT & Cyber Security Governance Business Analyst per potenziare una delle aree di riferimento in P4I, che si pone l’obiettivo di supportare le aziende in un percorso di rafforzamento della propria sicurezza, attraverso progettualità che interessano organizzazione, ruoli, cultura e competenze, processi e strumenti sottesi.
Principali responsabilità:
- Collaborazione nella progettazione ed erogazione di attività di assessment su processi, organizzazione e strumenti di governo e gestione della sicurezza delle informazioni in ambito IT, OT , cloud
- Collaborazione nella partecipazione ad audit di sicurezza, data protection e continuità operativa (ISO 27001, ISO 22301)
- Collaborazione nella gestione degli adempimenti richiesti dalla normativa europea in materia di cybersecurity e data protection (GDPR, NIS/NIS2, PSNC, DORA)
- Collaborazione nella gestione progetti di AI Security e Cloud Security
- Collaborazione nella progettazione e implementazione di sistemi di gestione per la sicurezza delle informazioni e per la cybersecurity
- Collaborazione nella definizione e redazione di policy, standard, linee guida e procedure di sicurezza delle informazioni
- Supporto al Project Management delle iniziative, in termini di coordinamento e organizzazione
- Partecipazione a ricerca e sviluppo (R&D) su temi di innovazione dei modelli organizzativi e gestione della sicurezza e dei sistemi informativi
- Aggiornamento normativo con produzione di articoli e post su testate specializzate ed erogazione di webinar formativi
Competenze e capacità richieste:
- Capacità di pianificare e organizzare il proprio lavoro, così da gestire più compiti e responsabilità con equilibrio garantendo flessibilità e ottime capacità di organizzazione del tempo in un ambiente fortemente dinamico
- Approccio analitico e precisione, ovvero capacità di procedere con passaggi chiari e logici, mostrando giudizio nell'analisi dei problemi che tutti i giorni si pongono e producendo risultati di qualità
- Conoscenza di base delle minacce informatiche come malware, attacchi phishing, vulnerabilità delle reti e dei sistemi, e capacità di individuare le azioni necessarie per prevenire, rilevare e contenere questi tipi di minacce
- Capacità di comunicare in modo chiaro e convincente con i colleghi, i dirigenti e i clienti, per garantire che tutti siano consapevoli dei rischi e delle soluzioni proposte
- Naturale propensione al lavoro in team e capacità di lavorare in un team multidisciplinare composto prevalentemente da esperti di sicurezza informatica, avvocati e le figure referenti privacy delle aziende al fine di creare un clima di collaborazione con l'obiettivo di favorire la comunicazione tra i diversi stakeholder coinvolti nella protezione e sicurezza dei dati
- Curiosità, passione e attitudine all’innovazione digitale e alla tecnologia e all'aggiornamento continuo
- Ottima conoscenza dei pacchetti Office
- Ottima conoscenza della lingua inglese
- Conoscenze di base di firewall, intrusion detection systems (IDS), intrusion prevention systems (IPS), sistemi di gestione degli accessi (ACS), sistemi SIEM (Security Information and Event Management), e tecnologie di protezione degli endpoint (EPP/EDR) (nice to have)
- Conoscenza di base delle reti, incluso il funzionamento dei protocolli di rete (TCP/IP, HTTP/HTTPS, DNS, etc.), configurazione di reti sicure, VPN, e indirizzamento IP (nice to have)
- Competenze di base in amministrazione e sicurezza di sistemi operativi principali come Windows, Linux e Unix (nice to have)
- Esperienza, anche accademica, con le principali soluzioni cloud (AWS, Azure, Google Cloud) e relative misure di sicurezza, gestione delle identità e degli accessi (IAM), crittografia dei dati, e conformità alle normative di sicurezza del cloud (nice to have)
- Esperienza, anche accademica, nella gestione di progetti di adeguamento alle normative di settore quali NIS2, GDPR, e altre normative di settore relative alla sicurezza delle informazioni e alla privacy, comprendendo i requisiti normativi anche da fonti primarie e secondarie (nice to have)
- Capacità, anche accademica, di condurre analisi del rischio e valutazioni della sicurezza (es. risk assessment) e redigere rapporti dettagliati con raccomandazioni di miglioramento (nice to have)
- Esperienza, anche accademica, nella progettazione e implementazione di architetture di rete e sistemi sicuri, applicando i principi di security by design e security by default (nice to have)
- Conoscenza delle best practice di sviluppo sicuro, tecniche di code review, analisi delle vulnerabilità del codice, e utilizzo di strumenti di sicurezza per lo sviluppo (es. SAST, DAST) (nice to have)
- Conoscenza delle tecniche di sicurezza per applicazioni di intelligenza artificiale, inclusa la protezione contro Adversarial attacks e la gestione sicura dei dati di training (nice to have)
- Competenza di base nell'utilizzo di strumenti di gestione della sicurezza e monitoraggio delle infrastrutture e altri strumenti di monitoraggio della rete e degli endpoint (nice to have)
Requisiti:
- Laurea breve o magistrale in Politiche per la sicurezza, Ingegneria gestionale, Informatica, Telecomunicazioni, Matematica, Statistica, Fisica o corsi afferenti alla cybersecurity
- Esperienza accademica o tirocinio nel settore IT e sicurezza
- Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale
Perché lavorare con noi:
- Cerchiamo persone “smart & unconventional” che sappiano fare la differenza in azienda e fuori, mettendo sempre tanta energia e passione in tutto ciò che fanno
- Lavoriamo per obiettivi e abbiamo adottato da diverso tempo una modalità di lavoro agile basata sullo Smart Working e Hybrid Working di cui siamo degli assoluti precursori. Crediamo fortemente nella flessibilità lavorativa e siamo proattivi nel diffondere la cultura del work-life balance.
- Offriamo dei piani di formazione continua erogati attraverso corsi in presenza, piattaforme internazionali, certificazioni, training-on-the-job, webinar, favorita dal forte legame che ci unisce al mondo Universitario
- Promuoviamo una cultura che rispetti e valorizzi ciascuna diversità in un’ottica di crescita sostenibile e inclusiva
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità, di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.
Questa offerta non è più disponibile.
Scopri le altre offerte di lavoro qui.
Profilo Linkedin Digital360.it