Information Risk Management Consultant
TXT e solutions
- Roma
- Tempo indeterminato
- Full time
Supporto definizione e integrazione di modelli di analisi dei rischi IT;
Revisione, definizione requisiti, progettazione architetture di sicurezza sviluppo framework di controllo sulla base dei principali framework internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, etc.);
Sviluppo di strategie, piani di continuità operativa, disaster recovery business impact analysis, analisi delle dipendenze;
Revisione, progettazione ed implementazione di sistemi di controllo in ambito GDPR, Sarbanes – Oxley, D. Lgs 231/01, IVASS, etc.;
Attività di IT Audit o assessment per la valutazione del disegno e dell’efficacia dei controlli sui processi di business e sui processi IT.Requisiti Tecnici richiesti:Conoscenza dei principali framework di sicurezza delle informazioni (ISO/IEC 27001 / 27002, NIST Cybersecurity Framework, CIS-CSC (ex SANS 20);Conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d’Italia, …);La risorsa dovrà avere una Laurea in Ingegneria, Informatica, Matematica, Telecomunicazioni, Fisica, Chimica, Economia o discipline equivalenti ed esperienza di minimo 3 anni in uno o più dei seguenti ambiti:
Processi di IT service management / information security / business continuity
Gestione di reti e/o sistemi informativi
Progettazione di sistemi/processi di sicurezza ITL'attività di lavoro potrà essere svolta in modalità di lavoro ibrido.Il professionista sarà inserito in progetti svolti per clienti pubblici e privati di grandi dimensioni e primaria importanza per il Paese.Viene offerto contratto a tempo indeterminato e possibilità di sperimentarsi in un gruppo internazionale.Viene offerto un piano formativo personalizzato, finalizzato all’ottenimento di prestigiose certificazioni internazionali (ISO/IEC 2000 Lead Auditor, ISO/IEC 22301 Lead Auditor, CISM, CISA, CRISC, CSX, ITIL4, Prince2, AgilePM).