Requirements: Italian
Company: Protiviti Italia
Region: Milan , Lombardy
Chi siamo
Protiviti un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacit di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nellanalisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l''organizzazione, i sistemi per accrescere le opportunit di successo. Il nostro obiettivo la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e lorganizzazione alle migliori prassi internazionali.
Protiviti un network con una presenza internazionale di rilievo con oltre 85 uffici nel mondo e oltre 11.000 professionisti. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 500 professionisti.
Chi cerchiamo
Per le nostre sedi di Milano, Roma e Torino cerchiamo un/a Manager da inserire allinterno dellarea ICT e Cyber Risk Compliance. Stiamo cercando laureati in discipline tecniche dellarea Information and Communication Technologies (ICT), gestionali (in particolare Informatica, Ingegneria Informatica, Elettronica o gestionale) , economiche o umanistiche.
Ti offriamo lopportunit di entrare in un contesto giovane e dinamico dove verrai inserito in team multidisciplinari coinvolti in attivit di supporto riguardanti:
- la definizione e il mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e cyber security e definizione, implementazione e monitoraggio di roadmap / programmi di ICT e cyber security;
- lesecuzione di ICT e Cyber Security audit/assessment su normative/regolamenti (es. DORA, Circolare 285 Banca dItalia, PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo di remediation plan e la relativa implementazione;
- il disegno e limplementazione di modelli organizzativi, policy e procedure;
- la realizzazione di metodologie di analisi del rischio cyber, la conduzione di attivit di cyber risk assessment qualitativo/quantitativo, lo sviluppo di KRI, lesecuzione di analisi dei rischi cyber, la definizione delle strategie di mitigazione, lo sviluppo di remediation plan, relativa implementazione e follow-up, lindividuazione/implementazione di strumenti tecnologici a supporto delle attivit;
- la realizzazione di metodologie per lesecuzione di ICT e Cyber Security assessment/audit su terze parti e conduzione degli stessi;
- lindividuazione/implementazione di strumenti tecnologici necessari alle attivit di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management.
Costituiscono requisiti di base nella selezione:
- Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari);
- Ottima conoscenza della lingua inglese;
- Ottime doti relazionali e comunicative , proattivit, capacit di autonomia organizzativa, predisposizione al lavoro di gruppo, intraprendenza e flessibilit;
- Esperienza di 5-7 anni in attivit di ICT e Cyber Security e ICT e Cyber Risk (es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance);
- Esperienze di gestione di team di lavoro e delle relazioni con il management aziendale e dei clienti ;
- Possesso di certificazioni di settore (quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA);
- Conoscenza delle principali normative/regolamenti di settore (es. DORA, Circolare 285 e 288 Banca dItalia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco);
- Conoscenza dei principali standard e best practices in ambito Information Security (es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP);
- Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint);
- Capacit di gestione e sviluppo metodologico e commerciale dei servizi e delle solution in ambito ICT e Cyber Risk Compliance;
- Ottime capacit analitiche e di problem solving .
Ulteriore requisito indispensabile la disponibilit ad effettuare trasferte in Italia e all''estero.
Rappresentano un plus :
- eventuali esperienze allestero e la conoscenza di una seconda lingua straniera;
- la conoscenza di MS Office Power platform (PowerBI, Power Apps, Flow);
- precedente esperienza in altre societ di consulenza.
I candidati ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di iniziativa, presentano dinamicit e attitudine alla professione del consulent