JUNIOR ANALYST IN ICT SECURITY & COMPLIANCE IN ITALIA

Siamo alla ricerca di un Junior Analyst in ICT Security & Compliance da integrare nel team di Security & Compliance in progettualità in ambito Telco, Energy & Utilities, Banking, Trasporti e Pubblica Amministrazione. La risorsa sarà coinvolta nelle seguenti attività: - Definizione e implementazione di Framework per la gestione della sicurezza delle informazioni e dei dati personali; - Reporting a supporto delle iniziative progettuali in ambito IT Security e Privacy; - Esecuzione di assessment e definizione dei relativi piani di remediation in relazione a leggi e regolamenti in vigore in ambito IT (es. GDPR, Direttiva NIS, SOX); - Redazione di policy e procedure in ambito IT, Privacy, Security & Compliance; - Verifiche, test ed analisi di vulnerabilità delle infrastrutture, ed applicazioni informatiche a supporto della produzione; - Valutazione dei Rischi Informatici basati su framework e standard di settore (es.ISO/IEC 27k, NIST, COBIT, Framework Nazionale); - Supporto in attività di Project Management nellambito di progetti di innovazione e cambiamento nel panorama della gestione dei rischi IT e Cyber presso i clienti; - Analisi di soluzioni tecnologiche e delle relative fasi di sviluppo di progetto. Requisiti Richiesti: - Conoscenza (anche in ambito universitario) dei principi di base di sicurezza informatica e di protezione dei dati; - Conoscenza di base delle normative comunitarie e nazionali negli ambiti Data Protection (es. 2016/679 GDPR) e Sicurezza Nazionale cibernetica (es. Direttiva NIS); - Conoscenza (anche in ambito universitario) delle best practices e degli standard in materia di Information Security (es. ISO/IEC 27k, ENISA Technical Guidelines for Security Measures, COBIT); - Ottima conoscenza del pacchetto Office Automation (Excel, Word, PowerPoint, Visio, SharePoint, Project). Completano il profilo: - Propensione al dinamismo; - Ottime capacità di adattamento e di team working; - Orientamento al risultato e precisione nel rispetto delle scadenze; - Buona gestione dello stress; - Laurea magistrale in discipline ingegneristiche, informatiche, legate alla sicurezza o alla protezione e gestione dei dati; - Dovrà avere una conoscenza fluente della lingua inglese (Livello B1-B2); - Disponibilità a viaggiare. Booster valorizzanti la candidatura: - Master in Cybersecurity/Data Protection o percorsi di specializzazione affini; - Tesi di laurea con focus su sicurezza o protezione e gestione dei dati; - Esperienza (6 mesi 1 anno) maturata in ambito gestione del rischio, attività di risk management, applicazione di Framework, best practice, conduzione di assessment; - Conseguimento di certificazioni tecniche specifiche in ambito Cyber Security La sede di lavoro: Roma Chi siamo? Gruppo 100% italiano, Soft Strategy Group è specializzata nel settore del management consulting e dei servizi legati alla trasformazione tecnologica dei processi produttivi, per la fornitura di servizi professionali alle imprese di medie e grandi dimensioni nei mercati di Telecomunicazioni, Fashion, Energia, Trasporti e Pubblica Amministrazione.