It Risk & Security Consultant

It Risk & Security Consultant
Azienda:

Atmen


It Risk & Security Consultant

Dettagli della offerta

Atmen è una Società di consulenza risorse umane e formazione, che segue e promuove la filosofia del Good Work: l’incontro tra eccellenza ed etica sul lavoro.IT Risk & Security ConsultantSiamo stati incaricati da HSPI, Società di Consulenza Direzionale operante sull’intero territorio nazionale e specializzata nell’ambito dell’IT Governance, di ricercare per il potenziamento della propria sede di Milano un/una:IT Risk & Security ConsultantLa persona verrà inserita in un team ad alto potenziale che offre servizi di consulenza per grandi Clienti privati e pubblici. Avrà un ruolo centrale nello sviluppo ed applicazione di modelli di analisi dei rischi IT, nelle attività di supporto alla realizzazione di sistemi di gestione della sicurezza delle informazioni e della continuità operativa. In particolare, il ruolo in ricerca si occuperà del:supporto nella definizione di modelli di analisi dei rischi IT e loro integrazione con i processi corporate/operativi dell’azienda;supporto nella revisione o sviluppo di sistemi di gestione ISO/IEC 27001, ISO 22301;sviluppo e qualificazione di processi di Security Operation Center (CSIRT / CERT; SIEM, Access Governance);revisione, definizione requisiti e progettazione architetture di sicurezza;sviluppo framework di controllo sulla base di quelli nazionali e internazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, etc.);sviluppo strategie e piani di continuità operativa e disaster recovery;business impact analysis, analisi delle dipendenze, sviluppo modelli di enterprise architecture;revisione, progettazione ed implementazione di sistemi di controllo in ambito GDPR, Sarbanes – Oxley, D. Lgs 231/01, IVASS ecc.;attività di IT Audit o assessment per la valutazione del disegno e dell’efficacia dei controlli sui processi di business e sui processi IT.HSPI offre:piani di formazione personalizzati, che includono il conseguimento di certificazioni riconosciute a livello internazionale;possibilità di confronto e condivisione di modelli e competenze con team operanti in ambiti caratterizzati da alta innovazione tecnologica (block-chain, data science) in un ambiente attivo e stimolante.Requisiti richiesti:Laurea in Ingegneria gestionale e informatica, Informatica, Matematica, Telecomunicazioni o discipline equivalenti;esperienza di minimo 3 anni in uno o più dei seguenti ambiti:conoscenza di best practice internazionali di Risk Management e Sistemi di gestione della sicurezza delle informazioni (processi, organizzazione, tecnologie);nozioni teoriche e pratiche relative alle architetture dei sistemi informativi e networking TCP/IP;conoscenza dei principali framework di sicurezza delle informazioni (ISO/IEC 27001 / 27002, NIST Cybersecurity Framework, CIS-CSC - ex SANS 20 - );conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d’Italia, …)Sede di lavoro: MilanoLivello di ingresso e retribuzione saranno commisurati sulla base delle effettive esperienze maturate dal singolo candidato.La ricerca è rivolta a persone di entrambi i sessi. Rispondendo al presente annuncio si accede ad un modulo di registrazione del proprio CV. Prima di inviarlo si prega di leggere l'informativa sul trattamento dei dati personali e sensibili riportata nel modulo. Atmen S.r.l., Viale dell’Umanesimo 315, 00144 Roma – Aut. Def. Min. Lav. Prot. 13/I/0016361 del 9/12/2009Sede di lavoro:Milano,MI(Italia)


Risorsa: Neuvoo1_Ppc


Area:

Requisiti