Cybersecurity Senior Consultant
Senior

Descrizione della Posizione Lavorativa

P4I - Partners4Innovation è la società di Digital360 Advisory, Business Unit del Gruppo Digital360, specializzata nell'accompagnare organizzazioni e imprese nei percorsi di trasformazione digitale e innovazione del business. Con competenze interdisciplinari in ambito gestionale, legale, cyber e tecnologico, supportiamo le aziende a trasformare visione strategica e priorità in iniziative concrete, evolvendo processi e modelli di business, valorizzando le opportunità tecnologiche (inclusa l'AI) e proteggendo informazioni e asset digitali.

Oltre ai servizi consulenziali, affianchiamo i clienti nella gestione continuativa di attività specialistiche, ricoprendo ruoli verticali come DPO, Legal Counsel e Responsabile della Conservazione, e fornendo piattaforme proprietarie e soluzioni tecnologiche dedicate. Operiamo con grandi e medie imprese, incluse realtà multinazionali, e supportiamo in particolare funzioni di governance ed executive quali CIO, CISO, General Counsel, CCO, COO e CDO.

Attualmente ricerchiamo un/una candidato/a per la posizione di Cybersecurity Senior Consultant da inserire nell'Area IT & Security Governance di P4I, con l'obiettivo di rafforzare la postura di sicurezza dei clienti tramite interventi su processi, tecnologie e competenze.

Principali responsabilità:

• Definire, coordinare, indirizzare e monitorare programmi di sicurezza in conformità a normative (GDPR, NIS2, PSNC, ecc.) e standard (ISO 27001, NIST CSF, TISAX).
• Eseguire attività di gap analysis, risk assessment e BIA rispetto ai requisiti normativi e di standardizzazione.
• Redigere e aggiornare policy, procedure e documentazione di security (gestione rischi, incidenti, vulnerabilità, controllo accessi, continuità operativa, disaster recovery, ecc.).
• Contribuire alle verifiche della postura di cybersecurity sui sistemi informativi e sull'infrastruttura di rete.
• Supportare controlli e audit in ambito cybersecurity.
• Progettare ed erogare attività di formazione e sensibilizzazione in materia di cybersecurity per management, staff specialistico e popolazione aziendale.
• Supportare il Project Management delle iniziative (coordinamento, organizzazione) e la gestione delle relazioni con i clienti, con attenzione allo sviluppo commerciale.
• Contribuire al coordinamento e allo sviluppo del team di lavoro e delle competenze necessarie nei progetti affidati.

Competenze e capacità richieste:

• Padronanza dei principali concetti di Information Security, Cybersecurity e Data Protection: gestione vulnerabilità, network security, identity & access management, crittografia, logging & monitoring, business continuity e incident response.
• Conoscenza delle principali tecnologie di sicurezza e relative best practice.
• Capacità di tradurre requisiti normativi e standard (NIS2, linee guida ENISA/ACN, ISO/NIST) in policy, procedure, controlli e processi aziendali.
• Ottime capacità relazionali, di comunicazione e di gestione del cliente; attitudine al lavoro in team multidisciplinari e al contatto con figure C-level.
• Propensione all'aggiornamento continuo su normative e standard di Information Security, Cybersecurity e Data Protection.
• Flessibilità e ottime capacità di gestione del tempo in un contesto dinamico.
• Buona conoscenza della lingua inglese, scritta e parlata.
• Padronanza del pacchetto MS365 Office e strumenti di collaboration.

Ulteriori competenze tecniche (nice to have):

• Conoscenze di base di networking (reti, indirizzamenti, subnet/VLAN, apparati di rete, routing, switching, protocolli).
• Conoscenze di base dei principali sistemi operativi (Windows, Linux, macOS).
• Conoscenze di base di sviluppo software e pratiche di sviluppo sicuro, in particolare per web e webapp.
• Conoscenza di tipologie di servizi cloud (IaaS, PaaS, SaaS) e delle piattaforme commerciali (AWS, Azure, Google, ecc.).

Requisiti:

• Laurea triennale o magistrale, preferibilmente in discipline informatiche, cybersecurity, giuridiche o affini.
• Almeno 3 anni di esperienza in ambito Information Security, Cybersecurity e Data Protection, preferibilmente in contesto consulenziale.
• Disponibilità a trasferte presso le sedi dei clienti sul territorio nazionale e internazionale.
• Costituiscono titoli preferenziali certificazioni di settore (ad es. Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM).

Perché lavorare con noi: entrerai in un gruppo che integra consulenza, tecnologia e comunicazione, lavorando su progetti concreti per imprese e Pubblica Amministrazione. Avrai opportunità di confronto con competenze diverse e potrai contribuire a iniziative che combinano strategia, execution e sviluppo di mercato. Lavorerai in un contesto in evoluzione dove sperimentazione e collaborazione sono elementi distintivi. Utilizziamo AI e strumenti avanzati per supportare l'attività quotidiana e migliorare l'efficacia del lavoro. Offriamo modalità di lavoro flessibili e un ambiente che valorizza autonomia e responsabilità, con investimenti nella crescita delle persone tramite formazione continua e sviluppo professionale.

La ricerca rispetta il d.lgs. 198/2006 ed è aperta a persone con disabilità e a candidati di qualsiasi orientamento o espressione di genere, età, etnia e credo religioso; l'annuncio è stato redatto nel rispetto della diversity e dell'inclusività.

Informativa privacy DIGITAL360 S.p.A

Località: Roma, RM, Italia

Benefit per i dipendenti

• Modalità di lavoro flessibili e ambiente che favorisce autonomia e responsabilità.
• Uso di strumenti avanzati e AI per supportare le attività quotidiane.
• Formazione continua e opportunità di crescita professionale.
• Esperienza su progetti per grandi imprese e Pubblica Amministrazione con forte esposizione a stakeholder executive.

Requisiti

Laurea triennale o magistrale (preferibilmente in discipline informatiche, cybersecurity, giuridiche o affini); almeno 3 anni di esperienza in Information Security, Cybersecurity e Data Protection (preferibilmente in consulenza); disponibilità a trasferte nazionali e internazionali. Titoli preferenziali: certificazioni di settore (Lead Auditor ISO 27001, Lead Auditor ISO 22301, CISSP, CGRC, ISSMP, CISM, CISA, CRISC, AAISM).