Junior Cyber Security Strategy Consultant

CRPI Digitalrappresenta l'evoluzione naturale e il risultato di unpercorso in continuitàavviato nel **** con la fondazione di Interlem, prima società del gruppo tutt'ora operativa, da cui eredita una solida tradizione di competenze, soluzioni ed esperienze nel campo dell'ICT, della trasformazione digitale e della consulenza strategica.OggiCRPI Digitalè la capofila di un gruppo interamente dedicato all'innovazione tecnologica, alla transizione digitale e al business consulting.Ci distinguiamo per unmodello di business a rete, flessibile e reattivo, capace di adattarsi con rapidità alle esigenze dei clienti e all'evoluzione costante delle tecnologie.Il nostro percorso imprenditoriale, iniziato oltre vent'anni fa, si fonda su unastruttura solidae sulla determinazione di amministratori, manager e collaboratori.La qualità delle soluzioni e dei servizi offerti riflette la nostra competenza e la passione che ci guidano da sempre.Il Gruppo continua a crescere e a innovare con l'obiettivo di rispondere in modo sempre piùefficace e sostenibilealle sfide del mercato e della società.Crediamo altresì che il valore di un'impresa non si misuri solo nei risultati economici, ma anche nella sua capacità di generare unimpatto positivosui territori e sulle comunità in cui opera.Da novembre ****,CRPI Digitalfa parte delnetwork Lounge Elite di Intesa Sanpaolo presso Borsa Italiana (Gruppo Euronext), un riconoscimento importante del nostro percorso e un ulteriore stimolo alla crescita internazionale.Opportunità lavorativa:Avvantè la struttura in forte crescita dedicata ai servizi diAdvisory & Consultingdi CRPI Digital.Attraverso un approccio dimanagement consulting strategico,Avvant accompagna le aziende nel percorso della Twin Transition, promuovendo l'integrazione tra trasformazione digitale e sostenibilità.Le principali aree di intervento diAvvantincludono:Executive Advice,AI & Data Intelligence,Cybersecurity Advisory,Innovation & Sustainability,Cloud Strategy.Siamo alla ricerca di un/a Junior Cyber Security Strategy Consultant specializzato in Cyber Strategy & Risk.Principali Responsabilità:Il candidato ideale contribuirà alla protezione delle infrastrutture IT dei nostri clienti Cross Market (FS, Industries, PA) alla gestione delle minacce informatiche, ed alla attuazione e misurazione di compliance di normative italiane ed estere.In particolare, sarà coinvolto nelle seguenti attività:Risk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR;Gestione delle politiche di sicurezza: redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore;Sviluppo di piani di sicurezza: collaborare con il team per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale;Monitoraggio e gestione degli incidenti: collaborare con il team nel lavorare alla risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti;Formazione e sensibilizzazione: fornire formazione continua al personale cliente sui temi della sicurezza informatica e delle best practices di cybersecurity;Esperienza nell'implementazione di patch di sistema, inclusa la verifica preliminare, l'applicazione e il controllo post-installazione.Analisi e valutazione delle vulnerabilità: collaborare con il team nella identificazione e analisi delle vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning;Gestione delle minacce: collaborare con il team nella implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale.Retribuzione competitiva ai massimi livelli, commisurata all'esperienza e all'alto profilo del ruolo;Ambiente dinamico, orientato all'innovazione continua e alla valorizzazione del talento;Percorsi strutturati di formazione e aggiornamento, con supporto concreto al conseguimento delle principali certificazioni professionali;Partecipazione attiva a progetti ad alto contenuto di innovazione e rilevanza strategica, a contatto con clienti di primario livello.Esperienza nell'applicazione delle normativeNIS2,DORA,GDPRe delle best practices di sicurezza ISO/IEC *****;Almeno 2 anni di esperienzain ruoli di cybersecurity in contesti Enterprise di grandi dimensioni;Esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione;Solida conoscenza delle reti informatiche (protocolli, configurazione di base, troubleshooting)."Esperienza in Cyber Risk Assessment & IT Audit;Esperienza nella redazione di policies e procedure;Certificazione ISO *****, *****, COBIT, ITIL.Esperienza con strumenti di cybersecurity: conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS e altre tecnologie di sicurezza;Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio;Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software.Competenza in linguaggi di programmazione C++, JavaRequisiti aggiuntivi:Percorsi Accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica.Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus;Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività.Sede di Lavoro:Sede di lavoro: Milano Nord;Disponibilità a periodi di permanenza all'estero in paesi Europei.Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs.n.198 del **** e ai D.Lgs.n.215 e n.216 in tema di parità di trattamento.I dati richiesti verranno trattati nell'assoluto rispetto delle disposizioni contenute nel Regolamento Europeo ******** (General Data Protection Regulation - "GDPR" o "Normativa Privacy") e sue successive modificazioni ed integrazioni.#J-*****-Ljbffr