Security & Compliance Consultant

BV TECH Group è un gruppo italiano innovativo e consolidato nel mercato del Management Consulting e ICT, con oltre 1400 professionisti e sedi in Italia e all'estero. Offriamo soluzioni strategiche per migliorare il business delle aziende, spaziando dalla consulenza alla realizzazione di sistemi software e infrastrutture tecnologiche. Descrizione del ruolo: Per il potenziamento delle strutture operative e in linea con il percorso di crescita del team, BV TECH è alla ricerca di una/un Cybersecurity Compliance Consultant da inserire all’interno dell’area Governance, Risk & Compliance (GRC). La figura sarà inserita all'interno di un team giovane e dinamico, con incarichi trasversali e multidisciplinari su clienti appartenenti a settori e tipologie variegate, offrendo una piena overview su tutte le attività tipiche della consulenza in materia di cybersecuirty. Il candidato ideale è un/una giovane professionista che abbia maturato un'esperienza di almeno tre anni in realtà strutturare su progetti consulenziali complessi. Le soft skills del/la candidato/a sono ritenute essenziali e fra queste sicuramente vi sono:Etica del lavoro e spiccata predisposizione collaborativa Capacità nella pianificazione del proprio lavoro e nel rispetto dei task Affidabilità e spirito proattivo Predisposizione all’apprendimento continuoL'obiettivo della presente ricerca è individuare una risorsa che desideri seriamente e consapevolmente entrare all'interno di un team in forte crescita e che in affiancamento alle risorse con maggiore seniority possa acquisirne skills e competenze, per divenire esso stesso un project manager e quindi Senior Consultant e guida di un proprio team consulenziale. Responsabilità iniziali:Affiancamento al team consulenziale GRC di BV TECH nella definizione di strategie e modelli di gestione e governo del rischio di cybersecurity e di implementazione di piani di remediation Erogazione di supporto consulenziale al cliente nell’identificazione e nell’implementazione di misure di compliance e mitigazione Collaborazione con lo staff dei clienti per affiancarlo nell'integrazione delle attività di delivery e loro integrazioni nelle operazioni del cliente Esecuzione di assessment in qualità di Lead auditor, auditor e/o analista di una Gap Analysis in ambito cybersecuirty coerentemente ai framework di rilievo nazionali ed internazionali (es. NIST, DORA, FNCS-DP, ISO27001, ISO22301) Analisi dei requisiti e dei processi del cliente in ambito IT Security Risk Assessment e Information Risk Management Stesura e/o revisione di documentazione di sicurezza: policy, procedure, processi Attività di project management Implementazione di Sistemi di Gestione della Continuità Operativa e definire misure tecniche e organizzative finalizzate alla predisposizione di Piani di Business Continuity e Disaster Recovery Mantenimento di una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi Esperienza minima di almeno 3 anni in ambito consulenziale di progetti complessi Buona padronanza della lingua inglese, scritta e parlata Ottima conoscenza pacchetto MS Office e degli strumenti collaborativi O365 Conoscenza di normative, metodologie, framework, best practice del settore cybersecurity Possesso di certificazioni nel settore cybersecurity Background tecnico in ambito ICT Sede e orario di lavoro:Modalità di lavoro ibrida in un contesto di smart organization Contratto e retribuzione commisurati all'esperienza Buoni pasto + assicurazione sanitaria Laptop e cellulare aziendaleIl presente annuncio è rivolto a candidati di entrambi i sessi (L.903/77, L.125/91) e persone di tutte le età e nazionalità (D.Lgs. 215/03 e 216/03) #J-18808-Ljbffr