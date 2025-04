Per rimanere sempre aggiornati su tutte le nuove offerte e opportunità, unitevi al nostro canale Telegram Offerte di Lavoro e non perdete mai un’occasione!

Titolo del lavoro: Cybersecurity Consultant



Azienda: Interlem



Descrizione del lavoro: CRPI Digital Group, nasce dall’esperienza di Interlem fondata nel 2002, ed è il riferimento nella trasformazione digitale, innovazione tecnologica e business consulting. Con oltre 20 anni di successi, una solida struttura finanziaria e un team di professionisti competenti e appassionati, offriamo soluzioni innovative e di alta qualità rispondendo con flessibilità alle sfide del settore tecnologico.Avvant è la Business Line del Gruppo CRPI che attraverso servizi di Advisory & Consulting favorisce e promuove la Twin Transition delle aziende, favorendo la convergenza tra Digital Transformation e Sostenibilità.Le aree di Advisory della Business Line sono Cloud&Data Intelligence, Innovation&Sustainability, Cybersecurity, Executive Advice.Investiamo costantemente nella formazione delle nostre risorse strutturando percorsi di crescita in linea con un contesto tecnologico in continua trasformazione.Crediamo nella valorizzazione delle persone, nella meritocrazia e nello sviluppo professionale, con uno spirito imprenditoriale che combina innovazione, etica e strategia. Siamo anche impegnati a creare valore per le comunità in cui operiamo, garantendo sostenibilità e crescita.Dal novembre 2024, facciamo parte del network Lounge Elite di Banca Intesa San Paolo presso Borsa Italiana (Gruppo Euronext), a conferma della nostra solidità e visione strategica.Opportunità lavorativa:Siamo alla ricerca di un Cybersecurity Consultant specializzato in Cyber Strategy & Risk.Il candidato ideale sarà responsabile della protezione delle infrastrutture IT dei nostri clienti, della gestione delle minacce informatiche e della sicurezza delle informazioni, della governance di impostazione, attuazione e misurazione di compliance di normative internazionali, lavorando sia in team che autonomamente su progetti complessi in Aziende Enterprise nella varie Industry di riferimento.Responsabilità principali:

Risk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA e GDPR.

Gestione delle politiche di sicurezza: redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore.

Analisi e valutazione delle vulnerabilità: collaborare con il team nella identificazione e analisi delle vulnerabilità all’interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning.

Gestione delle minacce: collaborare con il team nella implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale.

Sviluppo di piani di sicurezza: collaborare con il team per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l’autenticazione multifattoriale.

Monitoraggio e gestione degli incidenti: collaborare con il team nel lavorare alla risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti.

Formazione e sensibilizzazione: fornire formazione continua al personale cliente sui temi della sicurezza informatica e delle best practices di cybersecurity.Requisiti tecnici:

Esperienza nell’applicazione delle normative NIS2, DORA, GDPR e delle best practices di sicurezza ISO/IEC 27001.

Almeno 3 anni di esperienza in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni preferibilmente in ambito bancario/finanziario.

Esperienza con strumenti di cybersecurity: conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS e altre tecnologie di sicurezza.

Esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione.

Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio.

Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software.

Certificazione ISO 27001, 22301, COBIT, ITILRequisiti aggiuntivi:

Percorsi Accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica, Economia.

Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus.

Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività.Offerta:Entrerai a far parte di un team di professionisti appassionati di innovazione e sicurezza informatica. Offriamo un ambiente dinamico e stimolante, con opportunità di crescita professionale e coinvolgimento in progetti di rilievo a livello nazionale e internazionale. L’inquadramento e la retribuzione saranno commisurati alle competenze tecniche e all’esperienza acquisita.Sede di Lavoro:

Milano Nord

Lavoro ibrido

Disponibilità a periodi di permanenza all’estero in paesi Europei.Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs. n.198 del 2006 e ai D.Lgs. n.215 e n.216 in tema di parità di trattamento.

I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation – “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.



Luogo: Milano