Lavora con noi HSPI

Posizioni aperte

IT Risk, Audit and Security Consultant

Attività

Il ruolo oggetto della ricerca verrà coinvolto in progetti per importanti clienti del Nord Italia con focus su Milano e Torino e prevede le seguenti principali attività:

  • Revisione, progettazione ed implementazione dei Sistemi di gestione ISO/IEC 27001, ISO 22301 e verifica misure minime AGID.
  • Revisione, progettazione ed implementazione di requisiti, processi e architetture dei controlli di sicurezza da implementare: Security Information Event Management (SIEM), Security Operation Center (SOC), Access Governance, Identity Management, Business Continuity/Disaster Recovery.
  • Revisione, progettazione ed implementazione dei processi di Information Risk Management e integrazione con i processi corporate e operativi dell’azienda, anche attraverso l’organizzazione della funzione Sicurezza.
  • Revisione, progettazione ed implementazione di Sistemi di controllo della Direzione IT in ambito GDPR, Sarbanes – Oxley, L. 262/05, D. Lgs 231/01, ecc.
  • Attività di IT Audit per la valutazione del disegno e dell’efficacia dei controlli sui processi di business (application control) e sui processi ICT (nice to have).

Requisiti

  • Laurea in Ingegneria Informatica, Gestionale o discipline equivalenti;
  • Esperienza superiore ai 3 anni nell’ambito della definizione e realizzazione di processi, modelli di funzionamento, sistemi di controllo, procedure, policy, piani di sicurezza, maturata presso aziende di grandi e medie dimensioni o importanti Società di consulenza;
  • Conoscenza delle principali best practice internazionali di Risk Management ed Assurance (ad esempio ISO 27001, ISO31000, framework e linee guida NIST, SANS, ENISA, DRII, COBIT);
  • Capacità relazionali (con clienti, colleghi e terze parti coinvolte);
    consuetudine all’elaborazione di elaborati scritti e di presentazioni;
  • Buona conoscenza dell’inglese (scritto e orale)
    preferibili certificazioni in ambito (es. ISO27001 Lead Auditor, ITIL v3 Foundation, COBIT5 Foundation, CISSP, ISACA CSX, CISA, CISM, CGEIT e CRISC, , ISO 31000, ISO 22301, DRII, PMP)
  • Gli interessati sono invitati ad inviare il loro curriculum con l’autorizzazione al trattamento dei dati personali (Dlg. 196/2003).

La nota informativa ex Dlgs n.196/03 (privacy) è disponibile on line.

Ai sensi della normativa vigente (L. 903/77 , L. 125/91) la ricerca è rivolta ad ambo i sessi.

Candidati per questa posizione