Descrizione della Posizione Lavorativa

P4I - Partners4Innovation è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, che affianca organizzazioni e imprese nei percorsi di trasformazione digitale e innovazione del business, combinando competenze gestionali, legali, cyber e tecnologiche.

Offriamo supporto per tradurre visione strategica e priorità in azioni operative: evoluzione dei processi e dei modelli di business, valorizzazione delle tecnologie (inclusa l’AI), protezione di informazioni e asset digitali, valorizzazione dei dati, gestione della compliance e governo delle terze parti. Accanto alla consulenza, forniamo supporto continuativo in ruoli verticali (es. DPO, Legal Counsel, Responsabile della Conservazione) e piattaforme/soluzioni tecnologiche dedicate.

Lavoriamo con grandi e medie imprese, incluse realtà multinazionali, supportando funzioni executive quali CIO, CISO, GC, CCO, COO e CDO.

Attualmente ricerchiamo un/una Cybersecurity Senior Consultant da inserire nell’Area IT & Security Governance di P4I, che affianchi le imprese nel rafforzamento della postura di sicurezza attraverso interventi su processi, tecnologie e competenze.

Principali responsabilità

• Definire, coordinare e monitorare programmi di sicurezza in conformità con normative (es. GDPR, NIS2, PSNC) e standard (es. ISO 27001, NIST CSF, TISAX).
• Condurre attività di gap analysis, risk assessment e BIA rispetto ai requisiti normativi e agli standard.
• Redigere e aggiornare politiche, procedure e documentazione di security (gestione rischi, gestione incidenti, gestione vulnerabilità, controllo accessi, continuità operativa, disaster recovery).
• Contribuire alle verifiche della postura di cybersecurity su sistemi informativi e infrastruttura di rete e supportare controlli e audit.
• Progettare ed erogare attività di formazione e sensibilizzazione sulla cybersecurity per il personale del cliente (management, specialisti e popolazione aziendale).
• Supportare il project management delle iniziative, coordinamento operativo e gestione delle relazioni con i clienti, anche con finalità commerciali.
• Contribuire al coordinamento e allo sviluppo del team e delle competenze necessarie nei progetti affidati.

Competenze richieste

• Padronanza dei concetti chiave di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response.
• Conoscenza delle principali tecnologie di sicurezza e delle best practice.
• Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali.
• Ottime capacità relazionali, comunicative e di gestione del cliente; attitudine al lavoro in team multidisciplinari e al confronto con figure C-level.
• Propensione all'aggiornamento continuo su normative e standard di Information Security, Cybersecurity e Data Protection.
• Flessibilità e buone capacità di gestione del tempo in contesti dinamici.
• Buona conoscenza della lingua inglese, scritta e parlata.
• Padronanza del pacchetto MS365 Office e degli strumenti di collaboration.

Competenze tecniche aggiuntive (nice to have)

• Conoscenze di base di networking: indirizzamenti, subnet/VLAN, apparati di rete, routing, switching e protocolli principali.
• Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS).
• Conoscenze di base di sviluppo software e tecniche di sviluppo sicuro, con riferimento a web e webapp.
• Conoscenze di base delle tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle soluzioni commerciali (AWS, Azure, Google).

Requisiti

• Laurea triennale o magistrale, preferibilmente in discipline informatiche, cybersecurity, giuridiche o affini.
• Almeno 3 anni di esperienza in Information Security, Cybersecurity e Data Protection, preferibilmente in contesto consulenziale.
• Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale.
• Costituiscono titoli preferenziali certificazioni di settore: Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM.

Benefit e motivi per lavorare con noi

• Entrerai in un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione.
• Opportunità di confronto con competenze diverse e contributo a iniziative che coniugano strategia, esecuzione e sviluppo di mercato.
• Contesto in evoluzione che valorizza sperimentazione e collaborazione; utilizzo di AI e strumenti avanzati per supportare il lavoro quotidiano.
• Modalità di lavoro flessibili e ambiente che favorisce autonomia e responsabilità.
• Investimenti nella crescita personale tramite formazione continua e opportunità di sviluppo professionale.

L’offerta rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità e a tutte le diversità di genere, orientamento sessuale, età, etnia e credo religioso. Per informazioni sulla privacy: https://servizi.digital360.it/informativa-candidatura-unica.

Requisiti

Laurea triennale o magistrale (preferibilmente in informatica, cybersecurity, giurisprudenza o affini); almeno 3 anni di esperienza in Information Security/Cybersecurity/Data Protection, preferibilmente in consulenza; disponibilità a trasferte nazionali e internazionali. Titoli preferenziali: certificazioni come Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM.