Senior Cyber Security Strategy Advisor

Join to apply for theSenior Cyber Security Strategy Advisorrole atInterlem5 days ago Be among the first 25 applicantsChi siamo:CRPI Digitalrappresenta l'evoluzione naturale e il risultato di unpercorso in continuitàavviato nel **** con la fondazione di Interlem, prima società del gruppo tutt'ora operativa, da cui eredita una solida tradizione di competenze, soluzioni ed esperienze nel campo dell'ICT, della trasformazione digitale e della consulenza strategica.OggiCRPI Digitalè la capofila di un gruppo interamente dedicato all'innovazione tecnologica, alla transizione digitale e al business consulting.Ci distinguiamo per unmodello di business a rete , flessibile e reattivo, capace di adattarsi con rapidità alle esigenze dei clienti e all'evoluzione costante delle tecnologie.Il nostro percorso imprenditoriale, iniziato oltre vent'anni fa, si fonda su unastruttura solidae sulla determinazione di amministratori, manager e collaboratori.La qualità delle soluzioni e dei servizi offerti riflette la nostra competenza e la passione che ci guidano da sempre.Il Gruppo continua a crescere e a innovare con l'obiettivo di rispondere in modo sempre piùefficace e sostenibilealle sfide del mercato e della società.Crediamo altresì che il valore di un'impresa non si misuri solo nei risultati economici, ma anche nella sua capacità di generare unimpatto positivosui territori e sulle comunità in cui opera.Da novembre ****,CRPI Digitalfa parte delnetwork Lounge Elite di Intesa Sanpaolo presso Borsa Italiana (Gruppo Euronext) , un riconoscimento importante del nostro percorso e un ulteriore stimolo alla crescita internazionale.Opportunità lavorativa:Avvantè la struttura in forte crescita dedicata ai servizi diAdvisory & ConsultingdiCRPI Digital .Attraverso un approccio dimanagement consulting strategico , Avvant accompagna le aziende nel percorso della Twin Transition, promuovendo l'integrazione tra trasformazione digitale e sostenibilità.Le principali aree di intervento diAvvantincludono:Executive Advice ,AI & Data Intelligence ,Cybersecurity Advisory ,Innovation & Sustainability ,Cloud Strategy .Siamo alla ricerca di unSenior Cyber Security Strategy Advisorcon una solida esperienza tecnica nel settore.Il candidato ideale contribuirà alla protezione delle infrastrutture IT dei nostri clienti, alla gestione delle minacce informatiche ed alla attuazione e misurazione di compliance di normative attuali, lavorando sia in team che autonomamente su progetti di Aziende Multinazionali nelle varie Industries di riferimento (FS, Private, PA).Principali ResponsabilitàRisk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR;Cyber Security Strategy: collaborare con il team per sviluppare strategia di Cyber Security volte ad incrementare la resilenza operativa digitale;Gestione delle minacce: contribuire alla implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale;Third Party Risk Management: contribuire allo sviluppo di soluzioni e metodologie per analizzare e gestire la business criticality delle terze parti;Gestione delle politiche di sicurezza: redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore;Sviluppo di piani di sicurezza: collaborare con i team IT per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale;Monitoraggio e gestione degli incidenti: collaborare durante la risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti;Formazione e sensibilizzazione: fornire formazione continua al personale sui temi della sicurezza informatica e delle best practices di cybersecurity;Analisi e valutazione delle vulnerabilità: collaborare con il team nella identificazione e analisi delle vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning.Cosa offriamoRetribuzione competitiva ai massimi livelli, commisurata all'esperienza e al alto profilo del ruolo;Ambiente dinamico, orientato all'innovazione continua e alla valorizzazione del talento;Percorsi strutturati di formazione e aggiornamento, con supporto concreto al conseguimento delle principali certificazioni professionali;Partecipazione attiva a progetti ad alto contenuto di innovazione e rilevanza strategica, a contatto con clienti di primario livello.Requisiti tecniciSolida esperienza nell'applicazione delle normative NIS2, DORA, GDPR e delle best practices di sicurezza ISO/IEC *****;Almeno 4 anni di esperienza in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni preferibilmente in ambito bancario/finanziario;Consolidata esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione;Esperienza in Cyber Risk Assessment & IT Audit;Esperienza nella redazione di policies e procedure;Certificazioni come ISO *****, *****, COBIT, ITIL.Requisiti tecnici supplementari graditiEsperienza con strumenti di cybersecurity: conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS e altre tecnologie di sicurezza;Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio;Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software.Requisiti aggiuntiviPercorsi Accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica, Economia;Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus;Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività e dei team.Sede di Lavoro:Sede di lavoro: Milano Nord;Lavoro ibrido;Disponibilità a periodi di permanenza all'estero in paesi Europei per seguire clienti e progetti internazionali.Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs.n.198 del **** e ai D.Lgs.n.215 e n.216 in tema di parità di trattamento.I dati richiesti verranno trattati nell'assoluto rispetto delle disposizioni contenute nel Regolamento Europeo ******** (General Data Protection Regulation - "GDPR" o "Normativa Privacy") e sue successive modificazioni ed integrazioni.#J-*****-Ljbffr