Requirements: Italian
Company: Protiviti Italia
Region: Milan , Lombardy
Chi siamo Protiviti un Gruppo multinazionale diconsulenza direzionale, specializzato nel creare valore attraversola capacit di analizzare e gestire il rischio e la nostra visionedella Governance Aziendale. Siamo leader nellanalisi eprogettazione di modelli di Governance, Organizzazione e Controllo;i nostri professionisti assistono i Clienti nel migliorare iprocessi decisionali, l''organizzazione, i sistemi per accrescere leopportunit di successo. Il nostro obiettivo la diffusione di unacultura aziendale finalizzata ad allineare i processi, i sistemiinformativi e lorganizzazione alle migliori prassi internazionali.Protiviti un network con una presenza internazionale di rilievocon oltre 85 uffici nel mondo e oltre 11.000 professionisti. InItalia, Protiviti opera nelle sedi di Milano, Torino e Roma e contaoltre 500 professionisti. Chi cerchiamo Per le nostre sedi diMilano, Roma e Torino cerchiamo un/a Manager da inserireallinterno dellarea ICT e Cyber Risk & Compliance. Stiamocercando laureati in discipline tecniche dellarea Information andCommunication Technologies (ICT), gestionali (in particolareInformatica, Ingegneria Informatica, Elettronica o gestionale),economiche o umanistiche. Ti offriamo lopportunit di entrare inun contesto giovane e dinamico dove verrai inserito in teammultidisciplinari coinvolti in attivit di supporto riguardanti: -la definizione e il mantenimento di strategie e modelli diInformation Security, definizione di framework di ICT e cybersecurity e definizione, implementazione e monitoraggio di roadmap /programmi di ICT e cyber security; - lesecuzione di ICT e CyberSecurity audit/assessment su normative/regolamenti (es. DORA,Circolare 285 Banca dItalia, PSNC, Decreto Telco) e su standardinternazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo diremediation plan e la relativa implementazione; - il disegno elimplementazione di modelli organizzativi, policy e procedure; -la realizzazione di metodologie di analisi del rischio cyber, laconduzione di attivit di cyber risk assessmentqualitativo/quantitativo, lo sviluppo di KRI, lesecuzione dianalisi dei rischi cyber, la definizione delle strategie dimitigazione, lo sviluppo di remediation plan, relativaimplementazione e follow-up, lindividuazione/implementazione distrumenti tecnologici a supporto delle attivit; - la realizzazionedi metodologie per lesecuzione di ICT e Cyber Securityassessment/audit su terze parti e conduzione degli stessi; -lindividuazione/implementazione di strumenti tecnologici necessarialle attivit di ICT e Cyber Security Compliance, Cyber RiskAssessment e Third Party Risk Management. Costituiscono requisitidi base nella selezione: - Laurea specialistica o formazionesuperiore (es. master o corsi specialistici universitari); - Ottimaconoscenza della lingua inglese; - Ottime doti relazionali ecomunicative, proattivit, capacit di autonomia organizzativa,predisposizione al lavoro di gruppo, intraprendenza e flessibilit;- Esperienza di 5-7 anni in attivit di ICT e Cyber Security e ICTe Cyber Risk (es. analisi dei rischi, definizione delle strategiedi mitigazione, sviluppo di remediation plan, relativaimplementazione e follow-up, programmi di sicurezza, policy eprocedure ICT e Security e modelli di Security Governance); -Esperienze di gestione di team di lavoro e delle relazioni con ilmanagement aziendale e dei clienti; - Possesso di certificazioni disettore (quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP,CCSP, CSX, CISA); - Conoscenza delle principalinormative/regolamenti di settore (es. DORA, Circolare 285 e 288Banca dItalia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro diSicurezza Nazionale Cibernetica, Decreto Telco); - Conoscenza deiprincipali standard e best practices in ambito Information Security(es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines,MVU, SREP); - Ottima conoscenza del pacchetto Office (inparticolare Excel e PowerPoint); - Capacit di gestione e sviluppometodologico e commerciale dei servizi e delle solution in ambitoICT e Cyber Risk & Compliance; - Ottime capacit analitiche edi problem solving. Ulteriore requisito indispensabile ladisponibilit ad effettuare trasferte in Italia e all''estero.Rappresentano un plus: - eventuali esperienze allestero e laconoscenza di una seconda lingua straniera; - la conoscenza di MSOffice Power platform (PowerBI, Power Apps, Flow); - precedenteesperienza in altre societ di consulenza. I candidati ideali sonopredisposti al lavoro di gruppo, sono determinati, hanno spirito diiniziativa, presentano dinamicit e attitudine alla professione delconsulente, ambizione allo sviluppo professionale e sonodisponibili a viaggi e trasferte, anche allestero. Protiviti unasociet che offre pari opportunit e valorizza la diversit el''inclusione. Il nostro processo di selezione meritocratico elontano da qualsivoglia forma di discriminazione diretta oin