Requirements: Italian
Company: Protiviti Italia
Region: Milan , Lombardy
Chi siamo Protiviti un Gruppo multinazionale diconsulenza direzionale, specializzato nel creare valore attraversola capacit di analizzare e gestire il rischio e la nostra visionedella Governance Aziendale. Siamo leader nellanalisi eprogettazione di modelli di Governance, Organizzazione e Controllo;i nostri professionisti assistono i Clienti nel migliorare iprocessi decisionali, l''organizzazione, i sistemi per accrescere leopportunit di successo. Il nostro obiettivo la diffusione di unacultura aziendale finalizzata ad allineare i processi, i sistemiinformativi e lorganizzazione alle migliori prassi internazionali.Protiviti un network con una presenza internazionale di rilievocon oltre 85 uffici nel mondo e oltre 11.000 professionisti. InItalia, Protiviti opera nelle sedi di Milano, Torino e Roma e contaoltre 500 professionisti. Chi cerchiamo Per le nostre sedi diMilano e Torino siamo alla ricerca di una figura da SeniorConsultant da inserire allinterno dellarea ICT e Cyber Risk &Compliance. Stiamo cercando laureati in discipline tecnichedellarea Information and Communication Technologies (ICT),gestionali (in particolare Informatica, Ingegneria Informatica,Elettronica o gestionale), economiche o umanistiche. Ti offriamolopportunit di entrare in un contesto giovane e dinamico doveverrai inserito in team multidisciplinari coinvolti in attivit disupporto riguardanti: - la definizione e il mantenimento distrategie e modelli di Information Security, definizione diframework di ICT e cyber security e definizione, implementazione emonitoraggio di roadmap / programmi di ICT e cyber security; -lesecuzione di ICT e Cyber Security audit/assessment sunormative/regolamenti (es. DORA, Circolare 285 Banca dItalia,PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001,NIST, PCI DSS), lo sviluppo di remediation plan e la relativaimplementazione; - il disegno e limplementazione di modelliorganizzativi, policy e procedure; - la realizzazione dimetodologie di analisi del rischio cyber, la conduzione di attivitdi cyber risk assessment qualitativo/quantitativo, lo sviluppo diKRI, lesecuzione di analisi dei rischi cyber, la definizione dellestrategie di mitigazione, lo sviluppo di remediation plan, relativaimplementazione e follow-up, lindividuazione/implementazione distrumenti tecnologici a supporto delle attivit; - la realizzazionedi metodologie per lesecuzione di ICT e Cyber Securityassessment/audit su terze parti e conduzione degli stessi; -lindividuazione/implementazione di strumenti tecnologici necessarialle attivit di ICT e Cyber Security Compliance, Cyber RiskAssessment e Third Party Risk Management. Costituiscono requisitidi base nella selezione: - Laurea specialistica o formazionesuperiore (es. master o corsi specialistici universitari); - Ottimaconoscenza della lingua inglese; - Ottime doti relazionali ecomunicative, proattivit, capacit di autonomia organizzativa,predisposizione al lavoro di gruppo, intraprendenza e flessibilit;- Esperienza di 3-4 anni in attivit di ICT e Cyber Security e ICTe Cyber Risk (es. analisi dei rischi, definizione delle strategiedi mitigazione, sviluppo di remediation plan, relativaimplementazione e follow-up, programmi di sicurezza, policy eprocedure ICT e Security e modelli di Security Governance); -Possesso di certificazioni di settore (quali ad esempio ISO 27001Lead Auditor, CISM, CISSP, CCSP, CSX, CISA); - Conoscenza delleprincipali normative/regolamenti di settore (es. DORA, Circolare285 e 288 Banca dItalia, EBA, EIOPA, CROE, BRRD, Direttiva NIS,Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco); -Conoscenza dei principali standard e best practices in ambitoInformation Security (es. ISO 27001, NIST, PCI DSS, CRR e CRD,CSRD, EBA Guidelines, MVU, SREP); - Ottima conoscenza del pacchettoOffice (in particolare Excel e PowerPoint); - Ottime capacitanalitiche e di problem solving. Ulteriore requisito indispensabile la disponibilit ad effettuare trasferte in Italia e all''estero.Rappresentano un plus: - eventuali esperienze allestero e laconoscenza di una seconda lingua straniera; - la conoscenza di MSOffice Power platform (PowerBI, Power Apps, Flow); - precedenteesperienza in altre societ di consulenza. I candidati ideali sonopredisposti al lavoro di gruppo, sono determinati, hanno spirito diiniziativa, presentano dinamicit e attitudine alla professione delconsulente, ambizione allo sviluppo professionale e sonodisponibili a viaggi e trasferte, anche allestero. Protiviti unasociet che offre pari opportunit e valorizza la diversit el''inclusione. Il nostro processo di selezione meritocratico elontano da qualsivoglia forma di discriminazione diretta oindiretta, nel rispetto dei migliori standard internazionali edelle leggi applicabili (inclusi ma non limitati alla L.903/77).