Descrizione della Posizione Lavorativa
P4I - Partners4Innovation è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata nell'accompagnare organizzazioni e imprese nei percorsi di trasformazione digitale e innovazione del business. La società integra competenze gestionali, legali, cyber e tecnologiche e affianca i clienti anche nella gestione continuativa di attività altamente specialistiche, ricoprendo ruoli verticali (ad es. DPO, Legal Counsel, Responsabile della Conservazione) e fornendo piattaforme e soluzioni tecnologiche dedicate.
Operiamo con grandi e medie imprese, incluse realtà multinazionali, supportando programmi complessi e regolati e collaborando con funzioni di governance ed executive come CIO, CISO, GC, CCO, COO e CDO. Siamo parte del gruppo Digital360, che assiste imprese e Pubblica Amministrazione nella trasformazione digitale e nella valorizzazione del brand.
Stiamo cercando un/una Cybersecurity Senior Consultant da inserire nell'Area IT & Security Governance di P4I, per sostenere le imprese nel rafforzamento della postura di sicurezza tramite interventi su processi, tecnologie e competenze.
Responsabilità principali
- Definire, coordinare e monitorare programmi di sicurezza in conformità a normative (es. GDPR, NIS2, PSNC) e standard (es. ISO 27001, NIST CSF, TISAX).
- Condurre gap analysis, risk assessment e BIA rispetto ai requisiti normativi e standard.
- Redigere e aggiornare policy, procedure e documentazione in ambito security (gestione dei rischi, incidenti, vulnerabilità, controllo accessi, continuità operativa, disaster recovery).
- Contribuire alle verifiche della postura di cybersecurity su sistemi informativi e infrastruttura di rete.
- Supportare controlli e audit in ambito cybersecurity.
- Progettare ed erogare attività di formazione e sensibilizzazione per il personale del cliente (management, specialisti, popolazione aziendale).
- Supporto al project management delle iniziative, coordinamento e gestione delle relazioni con i clienti, anche in ottica commerciale.
- Contribuire al coordinamento e allo sviluppo del team nei progetti assegnati.
Competenze e capacità richieste
- Ottima padronanza dei concetti chiave di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response.
- Conoscenza delle principali tecnologie e best practice per la sicurezza informatica.
- Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali.
- Ottime doti relazionali e di comunicazione, gestione del cliente e attitudine al confronto con figure C-level.
- Attitudine all'aggiornamento continuo su normative e standard in ambito security e Data Protection.
- Flessibilità e capacità di gestione del tempo in contesti dinamici.
- Buona conoscenza scritta e parlata della lingua inglese.
- Padronanza del pacchetto MS365 Office e degli strumenti di collaboration.
Competenze tecniche aggiuntive (nice to have)
- Conoscenze di base di networking: indirizzamenti, subnet/VLAN, apparati di rete, routing, switching e principali protocolli.
- Conoscenze di base dei sistemi operativi (Windows, Linux, macOS).
- Conoscenze di base di sviluppo software e pratiche di sviluppo sicuro, in particolare per web e webapp.
- Conoscenza delle tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle piattaforme commerciali (AWS, Azure, Google).
Requisiti
- Laurea triennale o magistrale, preferibilmente in discipline informatiche, cybersecurity, giuridiche o affini.
- Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in contesto consulenziale.
- Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale.
- Costituiscono titoli preferenziali certificazioni di settore: Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM.
Perché lavorare con noi
- Farai parte di un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione.
- Opportunità di confronto con competenze diverse e contributo a iniziative che uniscono strategia, execution e sviluppo di mercato.
- Contesto in evoluzione dove sperimentazione e collaborazione sono parte del modo di lavorare.
- Utilizzo di strumenti avanzati e AI per supportare le attività quotidiane e migliorarne l’efficacia.
- Modalità di lavoro flessibili, ambiente che favorisce autonomia e responsabilità.
- Investimenti nella crescita personale tramite formazione continua e opportunità di sviluppo professionale.
La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità e a candidati di qualsiasi orientamento, espressione di genere, età, etnia e credo religioso. L'annuncio è stato concepito nel rispetto della diversity e dell'inclusività.
DIGITAL360 S.p.A invita a consultare l'informativa sulla privacy alla pagina: https://servizi.digital360.it/informativa-candidatura-unica
Località: Roma RM, Italia
Benefit per i dipendenti
- Modalità di lavoro flessibili
- Formazione continua e opportunità di crescita professionale
- Utilizzo di strumenti avanzati e AI per il lavoro quotidiano
- Ambiente collaborativo e multidisciplinare
Requisiti
Laurea (triennale o magistrale) preferibilmente in discipline informatiche/cybersecurity o affini; almeno 3 anni di esperienza in Information Security/Cybersecurity/Data Protection (preferibilmente consulenza); disponibilità a trasferte nazionali e internazionali; conoscenza dell'inglese; certificazioni di settore considerate titolo preferenziale (es. CISSP, CISM, CISA, Lead Auditor ISO 27001/22301).
Competenze richieste
Competenze professionali
Gestione vulnerabilità
Network security
Identity & Access Management
Crittografia
Logging & Monitoring
Business continuity e incident response
Risk assessment
gap analysis e BIA
Conoscenza standard ISO 27001 / NIST CSF / NIS2
MS365 e strumenti di collaboration
Competenze trasversali
Ottime capacità relazionali
Comunicazione
Gestione del cliente
Lavoro di squadra
Attitudine all'aggiornamento continuo
Flessibilità
Gestione del tempo
Interazione con figure C-level