Junior Cyber Security Strategy Consultant

Interlem

  • Milano
  • Tempo indeterminato
  • Full time
  • 1 mese fa
  • Candidati facilmente
CRPI Digital rappresenta l’evoluzione naturale di un percorso avviato nel 2002 con la fondazione di Interlem da cui eredita una lunga tradizione di esperienza e know-how in oltre vent’anni di attività. Oggi come Digital Enabler è un punto di riferimento nella trasformazione digitale, nell’innovazione tecnologica e nel business consulting.Grazie ad una solida struttura finanziaria e un team di professionisti competenti e appassionati, CRPI Digital offre soluzioni innovative rispondendo con efficacia e visione alle sfide di un mercato tecnologico in costante evoluzione.Avvant è la struttura in forte crescita dedicata ai servizi di Advisory & Consulting di CRPI Digital. Attraverso un approccio di management consulting strategico, Avvant accompagna le aziende nel percorso della Twin Transition, promuovendo l’integrazione tra trasformazione digitale e sostenibilità.Le principali aree di intervento di Avvant includono:
Executive Advice
AI & Data Intelligence
Cybersecurity Advisory
Innovation & Sustainability
Cloud StrategyInvestiamo costantemente nella formazione delle nostre risorse strutturando percorsi di crescita in linea con un contesto tecnologico in continua trasformazione.Crediamo nella valorizzazione delle persone, nella meritocrazia e nello sviluppo professionale, con uno spirito imprenditoriale che combina innovazione, etica e strategia. Siamo anche impegnati a creare valore per le comunità in cui operiamo, garantendo sostenibilità e crescita.Siamo parte del network Lounge Elite di Banca Intesa San Paolo presso Borsa Italiana (Gruppo Euronext), a testimonianza della nostra solidità, visione strategica e proiezione internazionale.Opportunità lavorativa:Siamo alla ricerca di un/a Junior Cyber Security Strategy Consultant specializzato in Cyber Strategy & Risk.Principali Responsabilità:Il candidato ideale contribuirà alla protezione delle infrastrutture IT dei nostri clienti Cross Market (FS, Industries, PA) alla gestione delle minacce informatiche, ed alla attuazione e misurazione di compliance di normative italiane ed estere.In particolare, sarà coinvolto nelle seguenti attività:
Risk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR;
Gestione delle politiche di sicurezza: redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore;
Sviluppo di piani di sicurezza: collaborare con il team per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale;
Monitoraggio e gestione degli incidenti: collaborare con il team nel lavorare alla risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti;
Formazione e sensibilizzazione: fornire formazione continua al personale cliente sui temi della sicurezza informatica e delle best practices di cybersecurity;
Analisi e valutazione delle vulnerabilità: collaborare con il team nella identificazione e analisi delle vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning;
Gestione delle minacce: collaborare con il team nella implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale.Cosa offriamo:
Retribuzione competitiva ai massimi livelli, commisurata all’esperienza e all’alto profilo del ruolo;
Ambiente dinamico, orientato all’innovazione continua e alla valorizzazione del talento;
Percorsi strutturati di formazione e aggiornamento, con supporto concreto al conseguimento delle principali certificazioni professionali;
Partecipazione attiva a progetti ad alto contenuto di innovazione e rilevanza strategica, a contatto con clienti di primario livello.Requisiti tecnici:Esperienza nell'applicazione delle normative NIS2, DORA, GDPR e delle best practices di sicurezza ISO/IEC 27001;
Almeno 2 anni di esperienza in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni;
Esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione;
Esperienza in Cyber Risk Assessment & IT Audit;
Esperienza nella redazione di policies e procedure;
Certificazione ISO 27001, 22301, COBIT, ITIL.Requisiti tecnici supplementari graditi:Esperienza con strumenti di cybersecurity: conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS e altre tecnologie di sicurezza;
Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio;
Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software.Requisiti aggiuntivi:Percorsi Accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica.
Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus;
Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività.Sede di Lavoro:Sede di lavoro: Milano Nord;
Lavoro ibrido;
Disponibilità a periodi di permanenza all'estero in paesi Europei.Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs. n.198 del 2006 e ai D.Lgs. n.215 e n.216 in tema di parità di trattamento.I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.

Interlem