IT Security & Compliance Consultant

• Affiancamento al team consulenziale GRC nella definizione di strategie e modelli di gestione e governo del rischio di cybersecurity e di implementazione di piani di remediation.
• Erogazione di supporto consulenziale al cliente nell’identificazione e nell’implementazione di misure di compliance e mitigazione.
• Collaborazione con lo staff dei clienti per affiancarlo nell’integrazione delle attività di delivery e loro integrazioni nelle operazioni del cliente.
• Esecuzione di assessment in qualità di Lead auditor, auditor e/o analista di una Gap Analysis in ambito cybersecurity coerentemente ai framework di rilievo nazionali ed internazionali (es. NIST, DORA, FNCS‑DP, ISO27001, ISO22301).
• Analisi dei requisiti e dei processi del cliente in ambito IT Security Risk Assessment e Information Risk Management.
• Stesura e/o revisione di documentazione di sicurezza: policy, procedure, processi.
• Attività di project management.
• Implementazione di Sistemi di Gestione della Continuità Operativa e definire misure tecniche e organizzative finalizzate alla predisposizione di Piani di Business Continuity e Disaster Recovery.
• Mantenimento di una conoscenza aggiornata su tecnologie di sicurezza, minacce emergenti e cambiamenti normativi.

• Laurea in materie STEM.
• Esperienza minima di almeno 2 anni in ambito consulenziale di progetti complessi.
• Buona padronanza della lingua inglese, scritta e parlata.
• Ottima conoscenza pacchetto MS Office e degli strumenti collaborativi O365.
• Conoscenza di normative, metodologie, framework, best practice del settore cybersecurity.

• Possesso di certificazioni nel settore cybersecurity.
• Background tecnico in ambito ICT.

Sede di lavoro: Milano.

Orario: full time.

Il presente annuncio è rivolto a candidati di entrambi i sessi (L.903/77 - D.Lgs. n.198/2006) e nel rispetto del GDPR (Reg. UE 2016/679).