Junior Cybersecurity GRC Engineer / Consultant

Exprivia Visualizza tutti gli annunci

  • Milano
  • Tempo indeterminato
  • Full time
  • 1 mese fa
Descrizione aziendaIl Gruppo Exprivia (c.ca 4.000 persone), specializzato in Information and Communication Technology (ICT), è tra i principali protagonisti della trasformazione digitale sul mercato nazionale e internazionale con esperti in diversi ambiti della tecnologia e della digitalizzazione: dall'Intelligenza Artificiale alla Cybersecurity, dai Big Data, al Cloud, dall'IoT al BPO, dal Mobile al Networking e alla Collaboration, presidiando interamente il mondo SAP.Exprivia supporta i propri clienti nei settori Banking, Finance&Insurance, Aerospace&Defence, Energy&Utilities, Healthcare e Public Sector, Manufacturing&Distribution, Telco&Media.Il Gruppo Exprivia è presente in sei Paesi nel mondo (Italia, Spagna, Germania, Brasile, Messico e Cina) e presente in Italia a Milano, Roma, Trento, Vicenza, Lecce, Matera, Palermo e Molfetta dove è basato l'HQ.PosizioneIl candidato opererà nel cuore della strategia di difesa aziendale, traducendo i requisiti di sicurezza in architetture e processi conformi. La figura funge da ponte tecnico tra il management (CISO/CIO) e i team operativi (SOC/DevSecOps), garantendo che la postura di sicurezza sia verificabile, misurabile e resiliente.Responsabilità Tecnico-Analitiche
  • Technical Risk Assessment: condurre analisi dei rischi basate su asset tecnologici, valutando l'impatto di vulnerabilità tecniche (CVE) sui processi critici.
  • Mapping dei Controlli: tradurre i requisiti normativi (ISO 27001, NIST) in configurazioni tecniche specifiche per infrastrutture Cloud e On-premise.
  • Security Architecture Review: supportare la revisione delle architetture di rete e applicative per garantire i principi di Security by Design.
  • Supporto al Vulnerability Management: analizzare i report di scansione e collaborare con i sistemisti per la prioritizzazione del patching in base al rischio di business.
  • Automazione GRC: implementare o gestire tool per l'automazione della raccolta prove (Evidence Collection) e il monitoraggio continuo dei controlli.
Requisiti
  • Laurea Magistrale in Ingegneria (Informatica, Gestionale, Telecomunicazioni), Informatica, Cybersecurity o Matematica.
  • Networking & Cloud: Solida comprensione dei protocolli TCP/IP, modelli OSI e delle architetture Cloud (AWS, Azure o GCP).
  • Sicurezza Informatica: Conoscenza dei concetti di Crittografia, IAM (Identity & Access Management), SIEM e protezione degli endpoint.
  • Standard di Riferimento: Conoscenza del framework NIST SP 800-53 o ISO/IEC 27002.
  • Linguaggi: Capacità di lettura di script (Python, Bash o PowerShell) per l'analisi di file log o l'automazione di report.
  • Approccio Sistemico: Capacità di modellare sistemi complessi e prevedere le interdipendenze tra componenti IT.
  • Data-Driven: Abilità nell'elaborazione di metriche e KPI di sicurezza attraverso l'analisi quantitativa dei dati.
Nice to have:Certificazioni: CompTIA Security+, Cisco CyberOps Associate o (ISC)² CC (Certified in Cybersecurity) o equivalenti esperienze.Metodologiche gradite: ITIL 4 Foundation (per la gestione dei servizi IT) o ISO 27001 Lead Auditor.Sedi: Molfetta, MilanoAltre informazioniQual è la nostra vision?Connessione: la capacità di disegnare soluzioni innovative e personalizzate in costante connessione con i Partner per abilitare gli stakeholder, comunità e organizzazioni nel percorso di transizione digitale.Affidabilità: la competenza e la passione dei nostri professionisti focalizzati sulle esigenze del cliente e sullo sviluppo dell'offerta sempre più efficace ed efficiente al fine di garantire una crescita sostenibile.Semplicità: l'abilità nel rendere la tecnologia alla portata di tutti in ottica di ottimizzazione e miglioramento dell'esperienza dell'utente, supportando l'innovazione e la trasformazione digitale per le imprese e per i cittadini.Attraverso il proprio hub di ricerca, il gruppo punta a soluzioni tecnologiche sempre più ispirate ai principi della sostenibilità, a beneficio della trasformazione digitale delle imprese, organizzazioni e comunità. Exprivia è impegnata nel raggiungimento degli obiettivi ESG (Environmental, Social, Governance) per una crescita sostenibile e crede fortemente nello sviluppo e nel valore dell'Innovazione.Exprivia si impegna a costruire un ambiente inclusivo che accolga e valorizzi le unicità delle persone.La cultura aziendale è incentrata sui principi di condivisione, collaborazione, trasparenza e valorizzazione dei talenti.Tipologia contrattuale, RAL e inquadramento saranno valutati durante l'iter selettivo sulla base dell'esperienza maturata dal candidato prescelto.Offriamo un ambiente dinamico, attento alle tue esigenze, piano di smart working (fino a 80% attività in SW), welfare aziendale e Flexible Benefit.La ricerca è aperta a candidat* di qualsiasi orientamento o espressione di genere.

Exprivia

Lavori simili

  • PRE SALES CONSULTANT

    The Information Lab Italia Srl

    • Milano
    Chi cerchiamo? Sei un esperto nel mondo del data engineering con solida conoscenza di Databricks, Snowflake e dbt, e hai la passione per condividere le tue competenze con altri p…
    • 1 mese fa