Junior Cyber Security Strategy Consultant

Chi siamo:

Oggi
CRPI Digital
è la capofila di un gruppo interamente dedicato all'innovazione tecnologica, alla transizione digitale e al business consulting. Rappresenta l'evoluzione naturale di un percorso imprenditoriale avviato nel 2002 con la fondazione di
Interlem
, prima società del gruppo tutt'ora operativa, da cui eredita una solida tradizione di competenze nell'ambito dell'ICT, della trasformazione digitale e della consulenza strategica.

Il Gruppo continua a crescere e a innovare con l'obiettivo di rispondere in modo sempre più efficace e sostenibile alle sfide del mercato e della società. Crediamo che il valore di un'impresa non si misuri solo nei risultati economici, ma anche nella capacità di generare un impatto positivo sui territori e sulle comunità in cui opera.

Da novembre 2024,
CRPI Digital
fa parte del network
Lounge Elite
di
Intesa Sanpaolo
presso
Borsa Italiana – Gruppo Euronext
.

Opportunità lavorativa:

Avvant
è la struttura in forte crescita dedicata ai servizi di
Advisory & Consulting
di CRPI Digital
.
Attraverso un approccio di
management consulting strategico,
Avvant accompagna le aziende nel percorso della Twin Transition, promuovendo l'integrazione tra trasformazione digitale e sostenibilità.

Le principali aree di intervento di
Avvant
includono:
Executive Advice
,
AI & Data Intelligence
,
Cybersecurity Advisory
,
Innovation & Sustainability
,
Cloud Strategy.

Siamo alla ricerca di un/a Junior Cyber Security Strategy Consultant specializzato in Cyber Strategy & Risk.

Principali Responsabilità:

Il candidato ideale contribuirà alla protezione delle infrastrutture IT dei nostri clienti Cross Market (FS, Industries, PA) alla gestione delle minacce informatiche, ed alla attuazione e misurazione di compliance di normative italiane ed estere.

In particolare, sarà coinvolto nelle seguenti attività:

• Risk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR;
• Gestione delle politiche di sicurezza: redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore;
• Sviluppo di piani di sicurezza: collaborare con il team per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale;
• Monitoraggio e gestione degli incidenti: collaborare con il team nel lavorare alla risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti;
• Formazione e sensibilizzazione: fornire formazione continua al personale cliente sui temi della sicurezza informatica e delle best practices di cybersecurity;
• Esperienza nell'implementazione di patch di sistema, inclusa la verifica preliminare, l'applicazione e il controllo post-installazione.
• Analisi e valutazione delle vulnerabilità: collaborare con il team nella identificazione e analisi delle vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning;
• Gestione delle minacce: collaborare con il team nella implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale.

Cosa offriamo:

• Retribuzione competitiva ai massimi livelli, commisurata all'esperienza e all'alto profilo del ruolo;
• Ambiente dinamico, orientato all'innovazione continua e alla valorizzazione del talento;
• Percorsi strutturati di formazione e aggiornamento, con supporto concreto al conseguimento delle principali certificazioni professionali;
• Partecipazione attiva a progetti ad alto contenuto di innovazione e rilevanza strategica, a contatto con clienti di primario livello.

Requisiti tecnici:

• Esperienza nell'applicazione delle normative
  NIS2
  ,
  DORA
  ,
  GDPR
  e delle best practices di sicurezza ISO/IEC 27001;
• Almeno 2 anni di esperienza
  in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni;
• Esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione;
• Solida conoscenza delle reti informatiche (protocolli, configurazione di base, troubleshooting)."
• Esperienza in Cyber Risk Assessment & IT Audit;
• Esperienza nella redazione di policies e procedure;
• Certificazione ISO 27001, 22301, COBIT, ITIL.

Requisiti tecnici supplementari graditi:

• Esperienza con strumenti di cybersecurity: conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS e altre tecnologie di sicurezza;
• Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio;
• Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software.
• Competenza in linguaggi di programmazione C++, Java

Requisiti aggiuntivi:

• Percorsi Accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica.
• Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus;
• Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività.

Sede di Lavoro:

• Sede di lavoro: Milano Nord;
• Lavoro ibrido;
• Disponibilità a periodi di permanenza all'estero in paesi Europei.

Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs. n.198 del 2006 e ai D.Lgs. n.215 e n.216 in tema di parità di trattamento.

I dati richiesti verranno trattati nell'assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - "GDPR" o "Normativa Privacy") e sue successive modificazioni ed integrazioni.