Cybersecurity & Risk Consultant

HSPI S.p.A, operante sull'intero territorio nazionale e specializzata nell'ambito dell'IT/Security Governance e parte del Gruppo TXT, per espansione e potenziamento dell’organico della sede di Milano è alla ricerca di una figura di Cybersecurity & Risk Consultant.La risorsa avrà un ruolo centrale nella valutazione e nella determinazione dei profili di rischio e delle aree di miglioramento della postura di sicurezza in realtà appartenenti a diversi settori di mercato, nel rispetto delle buone prassi, dei framework e delle normative di cybersecurity. La risorsa verrà inserita in un team ad alto potenziale che eroga servizi di consulenza per grandi Clienti del settore privato e della Pubblica Amministrazione, in ambienti complessi ed infrastrutture critiche. In particolare, la risorsa sarà inserita in team di progetto che si occupano di:Definizione di modelli di analisi dei rischi ICT e di business impact analysis;Definizione di modelli di rappresentazione delle Architetture di Sistemi IT per i layer di business applicativo e tecnologico;Mappatura delle Architetture esistenti in base ai modelli definiti, attraverso analisi della documentazione di progetto, esercizio ed interviste con le strutture competenti;Supporto alla revisione e/o sviluppo di Sistemi di gestione della Sicurezza delle Informazioni e della Sicurezza Cibernetica in base a normative, buone prassi, standard internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, GDPR, Direttiva NIS, DORA, PSNC, etc..);Supporto alla valutazione dei processi e sistemi di controllo per la Sicurezza delle Informazioni e la continuità operativa;Supporto ad attività di business impact analysis, analisi delle dipendenze, sviluppo di modelli di Enterprise Architecture.Competenze tecniche richieste:Buona conoscenza della lingua inglese (scritta e orale);Buona capacità comunicativa e relazionale. Elementi di valutazione preferenziale:Nozioni teoriche e pratiche relative alle Architetture dei Sistemi informativi e networking (basi del networking e degli stack TCP/IP e ISO-OSI);Conoscenza di best practice e framework internazionali di Risk Management e Sistemi di gestione della Sicurezza delle Informazioni (ad esempio: ISO/IEC 27001, NIST Cybersecurity Framework, CIS-CSC, OWASP);Conoscenza delle principali normative di Sicurezza delle Informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d'Italia);Certificazioni quali CISA / CISM, CISSP, ISO/IEC 27001 L.A., CEH, CompTIA, OSSTMM, GIAC.Tuttavia, saranno valutati anche profili senza esperienza lavorativa.Completano il profilo ottime capacità analitiche e relazionali, precisione, autonomia organizzativa e uno spiccato orientamento al teamworking e al raggiungimento dei risultati. Formazione: Laurea in Ingegneria Gestionale, Informatica, Matematica, Telecomunicazioni o discipline equivalenti.Perché scegliere HSPI:Modalità di lavoro ibrida;Piani di formazione personalizzati che includono il conseguimento di certificazioni riconosciute a livello internazionale;Possibilità di confronto e condivisione di modelli e competenze con professionisti esperti della materia, in un ambiente attivo e stimolante; Opportunità di sperimentarsi in un contesto internazionale, giovane e dinamico;Rapporto diretto con il management aziendale e con i clienti finali.Livello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze e seniority maturate.Posizione aperta a candidature senza distinzione di genere, ai sensi del D.lgs. 198/2006. L'azienda promuove le pari opportunità e valorizza la diversità in tutte le sue forme.#HSPI