INFORMATION SECURITY & DATA PROTECTION CONSULTANT IN ITALIA

Sei un Information Security professional? Hai voglia di valorizzare il tuo talento e le tue competenze in un team giovane e con elevata expertise, in un ambiente dinamico, a contatto con le ultime tematiche e frontiere della Information Security e della Data Protection? Vuoi metterti alla prova in ambienti tecnologici ed organizzativi complessi ed allavanguardia? Nellottica di potenziare ed arricchire il nostro team, stiamo cercando persone con forte motivazione alla crescita, capaci di pensare out of the box, di innovare con un approccio propositivo, in grado di affrontare scenari complessi adottando una visione di insieme, con forte senso di responsabilità e capaci di affrontare sempre nuove sfide coadiuvati da un team dove la persona viene sempre prima di tutto. Sei tu il nostro candidato ideale se hai unetà compresa tra i 27 e i 35 anni, possiedi una laurea magistrale preferibilmente di indirizzo tecnico (es. Ingegneria informatica, gestionale, elettronica o delle telecomunicazioni, Informatica, Fisica, Matematica, ecc.), hai una buona conoscenza della lingua inglese (scritta e parlata) ed una esperienza in primarie società di Advisory o specializzate nel settore. Stiamo cercando proprio te, be the Next Information Security Pioneer! Un po su di te: Hai: - Buona conoscenza delle metodologie ed applicazione di Informaton Risk Assessment, Business Continuity, Third Party Risk Assessment, Cloud Security Assessemt ed ICT Audit; - Conoscenza delle best practices e degli standard in materia di Information Security (es. ISO/IEC 2700x, ENISA, NIST, COBIT, OWASP, SANS, ecc.) e relativa applicazione ad ambienti complessi; - Esperienza nellambito della definizione di Modelli di Information Security Governance e di redazione di Policy e Procedure di Sicurezza logica, organizzativa e fisica; - Esperienza nellanalisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza delle principali normative di settore PSD2, GDPR, Bankit 285, Direttiva NIS, PCI-DSS ecc. - Conoscenza delle minacce e degli attacchi informatici; - Conoscenza delle soluzioni di Sicurezza Infrastrutturale (Firewall, IPS, antivirus, url filtering, antispam, DLP, etc.) e applicativa (sviluppo sicuro del codice, minacce nelle web application, VAPT, etc.). I booster per la tua candidatura: - Certificazioni ambito ICT Security (Es. Lead Auditor 27001, CISSP, CISA, CISM, CEH); - Esperienza maturata in progetti in ambito Information Risk Assessment/Management (inclusi su Third Party e Cloud); - Esperienza in attività di Information Security Engineering, analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza o esperienza delle attività di Infrastructure & Operation Security, Web Application Security, Network Security; - Conoscenza o esperienza nella conduzione/Project Manager di attività di Cyber Security Testing (VAPT, Code Review, ecc.) e conoscenza dellOSSTMM/CEH; - Conoscenza di soluzioni/sistemi IAM, CASB, Password Vaulting, SIEM, DLP, Anti-Malware, End-point-protection, IDS/IPS/NSM, Firewall, DLP, Threat Intelligence. SEDE DI LAVORO: ROMA