Junior cyber security strategy consultant - Milano, Lombardia

Junior Cyber Security Strategy Consultant
Con Esperienza

Default organization logo

CRPI Digital Group

Milano, Milano, Lombardia, Italia

Hybrid

Contratto a tempo indeterminato

Consulenza ICT e Digital Transformation
✨ Prepara la tua Candidatura Candidati Condividi 

Descrizione della Posizione Lavorativa

Chi siamo: CRPI Digital Group è una realtà dedicata all'innovazione tecnologica, alla transizione digitale e al business consulting, evoluta dal percorso iniziato nel 2002 con la fondazione di Interlem. Il gruppo porta una consolidata esperienza nell'ICT, nella trasformazione digitale e nella consulenza strategica e si è unito, da novembre 2024, al network Lounge Elite di Intesa Sanpaolo presso Borsa Italiana – Gruppo Euronext.

La struttura Avvant: Avvant è la business unit in rapido sviluppo di CRPI Digital Group dedicata ai servizi di Advisory & Consulting. Con un approccio di management consulting strategico, Avvant supporta le aziende nella Twin Transition, favorendo l'integrazione tra trasformazione digitale e sostenibilità. Le aree di intervento includono: Executive Advice, AI & Data Intelligence, Cybersecurity Advisory, Innovation & Sustainability, Cloud Strategy.

Posizione

Siamo alla ricerca di un/a Junior Cyber Security Strategy Consultant con specializzazione in Cyber Strategy & Risk, che opererà su clienti cross-market (FS, Industries, PA) contribuendo alla protezione delle infrastrutture IT, alla gestione delle minacce e alla verifica della compliance normativa.

Responsabilità principali

  • Risk Assessment: eseguire assessment di sicurezza e garantire conformità a standard e normative internazionali quali NIS2, DORA, AI Act e GDPR.
  • Gestione delle politiche di sicurezza: redazione di policies e linee guida in linea con i principali standard di settore.
  • Sviluppo di piani di sicurezza: progettare e implementare strategie difensive proattive (segmentazione di rete, gestione identità, autenticazione multifattoriale).
  • Monitoraggio e gestione degli incidenti: partecipare alla risposta agli incidenti, identificare root cause, mitigare impatti e proporre miglioramenti.
  • Formazione e sensibilizzazione: erogare attività formative al personale cliente sulle best practice di cybersecurity.
  • Patch management: esperienza nell'applicazione delle patch di sistema, con verifica preliminare e controllo post-installazione.
  • Analisi vulnerabilità: identificazione e analisi delle vulnerabilità in sistemi, applicazioni e reti usando penetration testing e vulnerability scanning.
  • Gestione delle minacce: supporto nell'implementazione di soluzioni di difesa, monitoraggio in tempo reale e risposta ad attacchi.

Requisiti tecnici

  • Esperienza pratica nell'applicazione delle normative NIS2, DORA, GDPR e nelle best practice ISO/IEC 27001.
  • Almeno 2 anni di esperienza in ruoli di cybersecurity in contesti enterprise di grandi dimensioni.
  • Esperienza in Cyber Risk Assessment e IT Audit, redazione di policies e procedure.
  • Conoscenza delle reti (protocolli, configurazione di base, troubleshooting).
  • Certificazioni apprezzate: ISO 27001, ISO 22301, COBIT, ITIL.
  • Conoscenza di strumenti di cybersecurity: penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS.
  • Competenze in scripting: Python, Bash, PowerShell per automazione di attività di sicurezza e monitoraggio.
  • Familiarità con metodologie Agile e DevSecOps; competenze di programmazione in C++ e Java considerate un plus.

Requisiti aggiuntivi

  • Percorsi accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica.
  • Uso fluente della lingua inglese scritta e parlata; la conoscenza del francese è un plus.
  • Ottime capacità relazionali, comunicative e di coordinamento.

Sede e modalità

Sede: Milano Nord. Modalità: lavoro ibrido con disponibilità a periodi di permanenza all'estero in paesi europei.

Benefit

  • Retribuzione competitiva commisurata all'esperienza e al profilo.
  • Ambiente dinamico orientato all'innovazione e alla valorizzazione del talento.
  • Percorsi strutturati di formazione e aggiornamento, con supporto per il conseguimento delle principali certificazioni professionali.
  • Partecipazione a progetti ad alto contenuto di innovazione e di rilievo strategico, a contatto con clienti di primo livello.

Il presente annuncio è rivolto a candidati di entrambi i sessi in conformità al D.Lgs. n.198/2006 e ai D.Lgs. n.215 e n.216. I dati personali saranno trattati nel rispetto del Regolamento UE 679/2016 (GDPR) e successive modifiche.

Requisiti

Almeno 2 anni di esperienza in ruoli di cybersecurity in contesti enterprise, conoscenza di NIS2/DORA/GDPR e best practice ISO 27001, esperienza in risk assessment e IT audit, certificazioni come ISO27001/22301/COBIT/ITIL gradite, laurea in discipline tecnico-scientifiche preferibile, inglese fluente, disponibilità a trasferte in Europa.

Competenze richieste

  • Competenze professionali
    • NIS2 DORA GDPR ISO/IEC 27001 Cyber Risk Assessment IT Audit Redazione policies Network fundamentals Penetration testing Vulnerability scanning SIEM (Splunk/ArcSight/QRadar) Firewall / IDS/IPS Patch management Scripting (Python Bash PowerShell) DevSecOps C++ Java
  • Competenze trasversali
    • Capacità relazionali Comunicazione efficace Coordinamento di attività Lavoro di squadra Proattività Orientamento alla formazione