Servizi HSPI

Posizioni aperte

IT Risk, Audit and Security Consultant

Attività

Il ruolo oggetto della ricerca verrà coinvolto in progetti per importanti clienti del Nord Italia con focus su Milano e Torino e prevede le seguenti principali attività:

  • Revisione, progettazione ed implementazione dei Sistemi di gestione ISO/IEC 27001, ISO 22301 e verifica misure minime AGID.
  • Revisione, progettazione ed implementazione di requisiti, processi e architetture dei controlli di sicurezza da implementare: Security Information Event Management (SIEM), Security Operation Center (SOC), Access Governance, Identity Management, Business Continuity/Disaster Recovery.
  • Revisione, progettazione ed implementazione dei processi di Information Risk Management e integrazione con i processi corporate e operativi dell’azienda, anche attraverso l’organizzazione della funzione Sicurezza.
  • Revisione, progettazione ed implementazione di Sistemi di controllo della Direzione IT in ambito GDPR, Sarbanes – Oxley, L. 262/05, D. Lgs 231/01, ecc.
  • Attività di IT Audit per la valutazione del disegno e dell’efficacia dei controlli sui processi di business (application control) e sui processi ICT (nice to have).

Requisiti

  • Laurea in Ingegneria Informatica, Gestionale o discipline equivalenti;
  • Esperienza superiore ai 3 anni nell’ambito della definizione e realizzazione di processi, modelli di funzionamento, sistemi di controllo, procedure, policy, piani di sicurezza, maturata presso aziende di grandi e medie dimensioni o importanti Società di consulenza;
  • Conoscenza delle principali best practice internazionali di Risk Management ed Assurance (ad esempio ISO 27001, ISO31000, framework e linee guida NIST, SANS, ENISA, DRII, COBIT);
  • Capacità relazionali (con clienti, colleghi e terze parti coinvolte);
    consuetudine all’elaborazione di elaborati scritti e di presentazioni;
  • Buona conoscenza dell’inglese (scritto e orale)
    preferibili certificazioni in ambito (es. ISO27001 Lead Auditor, ITIL v3 Foundation, COBIT5 Foundation, CISSP, ISACA CSX, CISA, CISM, CGEIT e CRISC, , ISO 31000, ISO 22301, DRII, PMP)
  • Gli interessati sono invitati ad inviare il loro curriculum con l’autorizzazione al trattamento dei dati personali (Dlg. 196/2003).

La nota informativa ex Dlgs n.196/03 (privacy) è disponibile on line.

Ai sensi della normativa vigente (L. 903/77 , L. 125/91) la ricerca è rivolta ad ambo i sessi.

Candidati per questa posizione