Cybersecurity Senior Consultant
Senior

P4I – Digital360 Advisory's logo

P4I – Digital360 Advisory

Roma, Roma, Lazio, Italia

Di persona

Contratto a tempo indeterminato

Consulenza IT e Cybersecurity

Descrizione della Posizione Lavorativa

P4I - Partners4Innovation è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata nell'accompagnare organizzazioni e imprese nei percorsi di trasformazione digitale e innovazione del business. La società integra competenze gestionali, legali, cyber e tecnologiche e affianca i clienti anche nella gestione continuativa di attività altamente specialistiche, ricoprendo ruoli verticali (ad es. DPO, Legal Counsel, Responsabile della Conservazione) e fornendo piattaforme e soluzioni tecnologiche dedicate.

Operiamo con grandi e medie imprese, incluse realtà multinazionali, supportando programmi complessi e regolati e collaborando con funzioni di governance ed executive come CIO, CISO, GC, CCO, COO e CDO. Siamo parte del gruppo Digital360, che assiste imprese e Pubblica Amministrazione nella trasformazione digitale e nella valorizzazione del brand.

Stiamo cercando un/una Cybersecurity Senior Consultant da inserire nell'Area IT & Security Governance di P4I, per sostenere le imprese nel rafforzamento della postura di sicurezza tramite interventi su processi, tecnologie e competenze.

Responsabilità principali

  • Definire, coordinare e monitorare programmi di sicurezza in conformità a normative (es. GDPR, NIS2, PSNC) e standard (es. ISO 27001, NIST CSF, TISAX).
  • Condurre gap analysis, risk assessment e BIA rispetto ai requisiti normativi e standard.
  • Redigere e aggiornare policy, procedure e documentazione in ambito security (gestione dei rischi, incidenti, vulnerabilità, controllo accessi, continuità operativa, disaster recovery).
  • Contribuire alle verifiche della postura di cybersecurity su sistemi informativi e infrastruttura di rete.
  • Supportare controlli e audit in ambito cybersecurity.
  • Progettare ed erogare attività di formazione e sensibilizzazione per il personale del cliente (management, specialisti, popolazione aziendale).
  • Supporto al project management delle iniziative, coordinamento e gestione delle relazioni con i clienti, anche in ottica commerciale.
  • Contribuire al coordinamento e allo sviluppo del team nei progetti assegnati.

Competenze e capacità richieste

  • Ottima padronanza dei concetti chiave di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response.
  • Conoscenza delle principali tecnologie e best practice per la sicurezza informatica.
  • Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali.
  • Ottime doti relazionali e di comunicazione, gestione del cliente e attitudine al confronto con figure C-level.
  • Attitudine all'aggiornamento continuo su normative e standard in ambito security e Data Protection.
  • Flessibilità e capacità di gestione del tempo in contesti dinamici.
  • Buona conoscenza scritta e parlata della lingua inglese.
  • Padronanza del pacchetto MS365 Office e degli strumenti di collaboration.

Competenze tecniche aggiuntive (nice to have)

  • Conoscenze di base di networking: indirizzamenti, subnet/VLAN, apparati di rete, routing, switching e principali protocolli.
  • Conoscenze di base dei sistemi operativi (Windows, Linux, macOS).
  • Conoscenze di base di sviluppo software e pratiche di sviluppo sicuro, in particolare per web e webapp.
  • Conoscenza delle tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle piattaforme commerciali (AWS, Azure, Google).

Requisiti

  • Laurea triennale o magistrale, preferibilmente in discipline informatiche, cybersecurity, giuridiche o affini.
  • Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in contesto consulenziale.
  • Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale.
  • Costituiscono titoli preferenziali certificazioni di settore: Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM.

Perché lavorare con noi

  • Farai parte di un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione.
  • Opportunità di confronto con competenze diverse e contributo a iniziative che uniscono strategia, execution e sviluppo di mercato.
  • Contesto in evoluzione dove sperimentazione e collaborazione sono parte del modo di lavorare.
  • Utilizzo di strumenti avanzati e AI per supportare le attività quotidiane e migliorarne l’efficacia.
  • Modalità di lavoro flessibili, ambiente che favorisce autonomia e responsabilità.
  • Investimenti nella crescita personale tramite formazione continua e opportunità di sviluppo professionale.

La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità e a candidati di qualsiasi orientamento, espressione di genere, età, etnia e credo religioso. L'annuncio è stato concepito nel rispetto della diversity e dell'inclusività.

DIGITAL360 S.p.A invita a consultare l'informativa sulla privacy alla pagina: https://servizi.digital360.it/informativa-candidatura-unica

Località: Roma RM, Italia

Benefit per i dipendenti

  • Modalità di lavoro flessibili
  • Formazione continua e opportunità di crescita professionale
  • Utilizzo di strumenti avanzati e AI per il lavoro quotidiano
  • Ambiente collaborativo e multidisciplinare

Requisiti

Laurea (triennale o magistrale) preferibilmente in discipline informatiche/cybersecurity o affini; almeno 3 anni di esperienza in Information Security/Cybersecurity/Data Protection (preferibilmente consulenza); disponibilità a trasferte nazionali e internazionali; conoscenza dell'inglese; certificazioni di settore considerate titolo preferenziale (es. CISSP, CISM, CISA, Lead Auditor ISO 27001/22301).

Competenze richieste

  • Competenze professionali
  • Gestione vulnerabilità Network security Identity & Access Management Crittografia Logging & Monitoring Business continuity e incident response Risk assessment gap analysis e BIA Conoscenza standard ISO 27001 / NIST CSF / NIS2 MS365 e strumenti di collaboration
  • Competenze trasversali
  • Ottime capacità relazionali Comunicazione Gestione del cliente Lavoro di squadra Attitudine all'aggiornamento continuo Flessibilità Gestione del tempo Interazione con figure C-level