Cyber Security Governance Specialist

Entra nel nostro mondo.Trasforma insieme a noi.Cyber Security Governance Specialist"Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere"Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirtiHai già sentito parlare di BIP CyberSec?È il Centro di Eccelenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.Siamo nati dall'incontro di tre aree di competenza: Cyber Security Strategy , Technology e Cyber Defense e stiamo cercando unCybersecurity Governance Specialistche entri a far parte del nostro team Strategy , contribuendo insieme a noi a proteggere il business dei nostri clienti.Accetti la sfida?Come Cyber Security Governance Specialist , entrerai all'interno del cluster Strategy , che offre servizi di supporto a CISO / CSO nella definizione di una adeguata strategia per la protezione del business nel rispetto dei vincoli normativi, nell'identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell'impostazione di modelli per il governo della Security.Sarai tu ad entrare nel nostro Team?Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?Cosa ci aspettiamo da te:Supporto alla definizione e all'aggiornamento dei Framework documentali (policy, procedure, linee guida ecc.)Definizione di piani strategici di Cyber security tramite l'esecuzione di security assessment e definizione dei piani di rimedio in un contesto enterpriseImpostare e/o eseguire attività di information security risk assessmentPartecipazione a cyber security assessment e rappresentazione dei gap riscontrati e delle principali iniziative di rimedioDisegno ed utilizzo di security dashboard con relativi KPI/KRI per il monitoraggio e la governanceDi seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:Laurea triennale e/o specialistica o formazione superiore (es. master o corsi specialistici universitari in ambito ICT security)Dai 2 anni di esperienza maturata presso società di consulenza direzionali e/o informatica in progetti di Security Governance, Risk & Compliance;Conoscenza almeno di un framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, (i.e. ISO/IEC *****, NIST s.p., ISO/IEC *****, ISO/IEC ***** etc.)Conoscenza approfondita di almeno un framework e regolamento internazionale di Governance & Compliance relativi a Data Privacy/Data Protection (i.e. PCI-DSS, GDPR, DORA, NIS e NIS2, Perimetro di Sicurezza Nazionale Cibernetico etc.);Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, PKI);Pregressa esperienza in attività di redazione di policy e procedure di sicurezza;Pregressa esperienza in attività di IT Security Auditing o Maturity Assessment (attività di benchmarking);Pregressa esperienza in attività di Security Governance e Strategy;Conoscenza di metodologie relative alla continuità operativa (BCM);Ottima padronanza della suite MS Office;Ottima conoscenza della lingua inglese, sia parlata che scritta;Verrà considerato un plus:Aver ottenuto o conoscere le certificazioni di sicurezza: i.e Lead Auditor ISO *****, ISO *****, ISO *****, ITIL, PCIP, CISSP, CISM, CISA, CRISCCosa possiamo prometterti:Non sarai mai un numero, anche se i numeri (binari) per noi contano.Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti.Le tue cercheremo di superarle con il gioco di squadraLa sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP, CISM, CISA, ISO *****)Scopri BIP CyberSecLa nostra avventura è iniziata nel **** in Italia, dall'idea di due partner /gruppo all'avanguardia di BIP, desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero...)."Cosa c'è nel nostro DNA?Best practices a misura del clienteCompliance autentica, non basta uno stampTecnologia affidabile e adattabile ad ogni esigenzaEtica dell'Hacking, per prevenire e rispondere alle minacce h24Scopri di più su di noi visitando il nostro sitoCandidati oraPerché scegliere BIPIn BIP mettiamo le persone al centro.Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.Crescita e FormazionePiù di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.Flessibilità e Work-Life IntegrationLavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l'equilibrio tra vita e lavoro.Salute & BenefitsAssicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo.Ticket restaurant e altri benefit dedicati.Famiglia e GenitorialitàSupporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda.Inclusione e ValoriPromuoviamo l'unicità e garantiamo pari opportunità a tutte le persone.Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. *****).Next StepsUna volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.Se c'è un match con questa o con altre posizioni aperte all'interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.L'iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.L'ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, aspettiamo la tua candidatura per poterla valutare nuovamente.Su di NoiNati nel ****, abbiamo raccolto e valorizzato l'esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l'innovazione e la digitalizzazione.Grazie a questo percorso siamo oggi oltre **** professionisti e professioniste, presenti in 13 Paesi, con oltre **** progetti alle spalle e le conoscenze più all'avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.Crediamo nel valore dell'eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.