Cybersecurity Consultant

**Tinexta Cyber** è il polo Italiano della cyber security, con un focus sui temi della sicurezza digitale e soluzioni custom.

**Corvallis**, **Yoroi **e **Swascan** sono le società che formano Tinexta Cyber. Grazie ai nostri servizi, interamente basati in Italia, garantiamo una transizione sicura nella trasformazione digitale delle aziende clienti nel rispetto della compliance EU su data residency, data protection e GDPR.

Rendiamo accessibili i servizi di cyber security nei Financial Services, per le Telco e per le PMI, nel settore Pubblico e Professionals, per colmare il gap di sicurezza che ancora oggi caratterizza questo segmento importante del sistema produttivo.

Offriamo servizi di assessment e advisory per la cyber security. Ci occupiamo del design, dello sviluppo e dell’implementazione delle soluzioni. Ne seguiamo il monitoring e il management per conto dei clienti e interveniamo per anticipare, bloccare e risolvere situazioni di rischio, garantendo le condizioni di business continuity e contribuendo a dare forma e sostanza a organizzazioni cyber-resilient, che sappiano interpretare con sicurezza tutte le fasi di un approccio strategico in fatto di cyber security predittiva, preventiva e proattiva.

**Tinexta Cyber** fa parte di **Tinexta SpA**, Gruppo industriale che offre soluzioni innovative per la trasformazione digitale e la crescita di imprese, professionisti, istituzioni. È quotato all'Euronext STAR Milan con un solido azionista di riferimento istituzionale e inserito nell'indice europeo Tech Leader come azienda tech ad alto tasso di crescita. Basata in Italia e presente in 12 Paesi tra Europa e America Latina con oltre 2.500 dipendenti, Tinexta è attiva nei settori strategici del Digital Trust, Cyber Security e Business Innovation.

**Posizione**:
**Responsabilità Principali**:

- Fornire consulenza ai clienti su strategie di Governance, Risk, and Compliance (GRC) in ambito cybersecurity.
- Guidare e supportare i clienti nel processo di certificazione TISAX, dall'analisi iniziale delle lacune alla preparazione per l'audit finale.
- Sviluppare e implementare politiche e procedure di sicurezza informatica in conformità con gli standard TISAX.
- Condurre valutazioni di rischio e analisi di vulnerabilità per identificare e mitigare i rischi di sicurezza.
- Collaborare con i team interni e i clienti per migliorare continuamente la maturità della sicurezza informatica.
- Fornire formazione e sensibilizzazione sulla sicurezza informatica e la conformità ai requisiti TISAX.
- Mantenere aggiornate le conoscenze sulle normative di sicurezza informatica e sugli sviluppi del settore.

**Requisiti**:

- Laurea preferibilmente in Informatica, Ingegneria Informatica, Cybersecurity, o specializzazione in campo correlato.
- Almeno 3 anni di esperienza in consulenza di sicurezza informatica, con un focus su GRC.
- Esperienza comprovata nella gestione di progetti di certificazione TISAX.
- Conoscenza approfondita degli standard, schemi e normative di sicurezza ISO/IEC 27001,NIST CSF, DORA, NIS2, ISO/IEC 27005, e dei requisiti TISAX.
- Capacità di condurre valutazioni di rischio e sviluppare piani di mitigazione.
- Eccellenti capacità comunicative e di presentazione, con esperienza nel lavorare con clienti a diversi livelli organizzativi.

**Requisiti Preferenziali**:

- Certificazioni professionali come CISM, CISSP, ISO 27001 Lead Auditor o altre certificazioni pertinenti.
- Esperienza nel settore automobilistico o in altri settori fortemente regolamentati.
- Familiarità con metodologie di audit e conformità.
- Esperienza nel condurre corsi di formazione sulla sicurezza informatica e la conformità.

**Competenze e Attributi**:

- Eccellenti capacità di analisi e problem-solving.
- Attitudine proattiva e orientamento al risultato.
- Capacità di lavorare autonomamente e in team.
- Flessibilità e adattabilità in un ambiente di lavoro dinamico
- OTTIMA CONOSCENZA DELLA LINGUA INGLESE