Security risk

Sei un Information Security professional? Hai voglia di valorizzare il tuo talento e le tue competenze in un team giovane e con elevata expertise, in un ambiente dinamico, a contatto con le ultime tematiche e frontiere della Information Security e della Data Protection? Vuoi metterti alla prova in ambienti tecnologici ed organizzativi complessi ed allavanguardia? Nellottica di potenziare ed arricchire il nostro team, stiamo cercando persone con forte motivazione alla crescita, capaci di pensare out of the box, di innovare con un approccio propositivo, in grado di affrontare scenari complessi adottando una visione di insieme, con forte senso di responsabilità e capaci di affrontare sempre nuove sfide coadiuvati da un team dove la persona viene sempre prima di tutto. Sei tu il nostro candidato ideale se hai unetà compresa tra i 27 e i 35 anni, possiedi una laurea magistrale preferibilmente di indirizzo tecnico (es. Ingegneria informatica, gestionale, elettronica o delle telecomunicazioni, Informatica, Fisica, Matematica, ecc.), hai una buona conoscenza della lingua inglese (scritta e parlata) ed una esperienza in primarie società di Advisory o specializzate nel settore. Stiamo cercando proprio te, be the Next Information Security Pioneer! Un po su di te: Hai: - Buona conoscenza delle metodologie ed applicazione di Informaton Risk Assessment, Business Continuity, Third Party Risk Assessment, Cloud Security Assessemt ed ICT Audit; - Conoscenza delle best practices e degli standard in materia di Information Security (es. ISO/IEC 2700x, ENISA, NIST, COBIT, OWASP, SANS, ecc.) e relativa applicazione ad ambienti complessi; - Esperienza nellambito della definizione di Modelli di Information Security Governance e di redazione di Policy e Procedure di Sicurezza logica, organizzativa e fisica; - Esperienza nellanalisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza delle principali normative di settore PSD2, GDPR, Bankit 285, Direttiva NIS, PCI-DSS ecc. - Conoscenza delle minacce e degli attacchi informatici; - Conoscenza delle soluzioni di Sicurezza Infrastrutturale (Firewall, IPS, antivirus, url filtering, antispam, DLP, etc.) e applicativa (sviluppo sicuro del codice, minacce nelle web application, VAPT, etc.). I booster per la tua candidatura: - Certificazioni ambito ICT Security (Es. Lead Auditor 27001, CISSP, CISA, CISM, CEH); - Esperienza maturata in progetti in ambito Information Risk Assessment/Management (inclusi su Third Party e Cloud); - Esperienza in attività di Information Security Engineering, analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi; - Conoscenza o esperienza delle attività di Infrastructure & Operation Security, Web Application Security, Network Security; - Conoscenza o esperienza nella conduzione/Project Manager di attività di Cyber Security Testing (VAPT, Code Review, ecc.) e conoscenza dellOSSTMM/CEH; - Conoscenza di soluzioni/sistemi IAM, CASB, Password Vaulting, SIEM, DLP, Anti-Malware, End-point-protection, IDS/IPS/NSM, Firewall, DLP, Threat Intelligence. SEDE DI LAVORO: ROMA

La risorsa si occuperà delle seguenti attività: o Supportare la struttura di IT Risk & Security nell'evoluzione delle metodologie e dei framework di analisi dei rischi informatici, nonché nella loro implementazione;o Svolgere attività di PMO nell'organizzazione degli incontri di valutazione del rischio IT, con i diversi attori coinvolti;o Supporto nella valutazione degli scenari di rischio informatico su attività e progetti IT;o Supporto nella predisposizione e formalizzazione della reportistica verso le figure Apicali (es. Comitato Rischi, Consiglio di Amministrazione) in conformità alla normativa cogente;o Supporto alla struttura di Operational Risk Management nelle attività di analisi di scenario qualitative. Profilo competenze Il candidato ideale è in possesso dei seguenti requisiti:o Laurea preferibilmente in discipline tecnico-scientifiche..o Pregressa esperienza nell'ambito della sicurezza dei sistemi aziendali e sicurezza informatica in generale.o Conoscenza dei principi di sicurezza informatica e degli standard di gestione dell'information security (ISO/IEC).o Aver operato nell'ambito dell'IT Risk Management.o Padronanza dei processi di: rappresentazione di dati, analisi KPI, continuous improvement dei processi, aggiornamento delle librerie di controlli.o Conoscenza dei framework di riferimento per i controlli di sicurezza dell'IT (es. NIST 800-53, ISO27001, Cobit, Enisa cybersecurity framework etc).o Spiccate doti relazionali, dinamismo e capacità di lavorare in team completano il profilo. Sede di lavoro: Basiglio (MI).Per info e candidature: https://mediolanum.csod.com/ats/careersite/JobDetails.aspx'site=5&id=328 Clicca sul link sottostante "sito web" per inviarci la tua candidatura.

Siamo alla ricerca di un Junior Analyst in ICT Security & Compliance da integrare nel team di Security & Compliance in progettualità in ambito Telco, Energy & Utilities, Banking, Trasporti e Pubblica Amministrazione. La risorsa sarà coinvolta nelle seguenti attività: - Definizione e implementazione di Framework per la gestione della sicurezza delle informazioni e dei dati personali; - Reporting a supporto delle iniziative progettuali in ambito IT Security e Privacy; - Esecuzione di assessment e definizione dei relativi piani di remediation in relazione a leggi e regolamenti in vigore in ambito IT (es. GDPR, Direttiva NIS, SOX); - Redazione di policy e procedure in ambito IT, Privacy, Security & Compliance; - Verifiche, test ed analisi di vulnerabilità delle infrastrutture, ed applicazioni informatiche a supporto della produzione; - Valutazione dei Rischi Informatici basati su framework e standard di settore (es.ISO/IEC 27k, NIST, COBIT, Framework Nazionale); - Supporto in attività di Project Management nellambito di progetti di innovazione e cambiamento nel panorama della gestione dei rischi IT e Cyber presso i clienti; - Analisi di soluzioni tecnologiche e delle relative fasi di sviluppo di progetto. Requisiti Richiesti: - Conoscenza (anche in ambito universitario) dei principi di base di sicurezza informatica e di protezione dei dati; - Conoscenza di base delle normative comunitarie e nazionali negli ambiti Data Protection (es. 2016/679 GDPR) e Sicurezza Nazionale cibernetica (es. Direttiva NIS); - Conoscenza (anche in ambito universitario) delle best practices e degli standard in materia di Information Security (es. ISO/IEC 27k, ENISA Technical Guidelines for Security Measures, COBIT); - Ottima conoscenza del pacchetto Office Automation (Excel, Word, PowerPoint, Visio, SharePoint, Project). Completano il profilo: - Propensione al dinamismo; - Ottime capacità di adattamento e di team working; - Orientamento al risultato e precisione nel rispetto delle scadenze; - Buona gestione dello stress; - Laurea magistrale in discipline ingegneristiche, informatiche, legate alla sicurezza o alla protezione e gestione dei dati; - Dovrà avere una conoscenza fluente della lingua inglese (Livello B1-B2); - Disponibilità a viaggiare. Booster valorizzanti la candidatura: - Master in Cybersecurity/Data Protection o percorsi di specializzazione affini; - Tesi di laurea con focus su sicurezza o protezione e gestione dei dati; - Esperienza (6 mesi 1 anno) maturata in ambito gestione del rischio, attività di risk management, applicazione di Framework, best practice, conduzione di assessment; - Conseguimento di certificazioni tecniche specifiche in ambito Cyber Security La sede di lavoro: Roma Chi siamo? Gruppo 100% italiano, Soft Strategy Group è specializzata nel settore del management consulting e dei servizi legati alla trasformazione tecnologica dei processi produttivi, per la fornitura di servizi professionali alle imprese di medie e grandi dimensioni nei mercati di Telecomunicazioni, Fashion, Energia, Trasporti e Pubblica Amministrazione.

Per strutturata e Innovativa Azienda Cliente operante in ambito progettazione e produzione dispositivi e sistemi di telecomunicazione (NO CONSULENZA/NO BODY RENTAL) stiamo ricercando un/a: CYBER SECURITY ENGINEER REQUIRED SKILLS: - Bachelor Degree computer Engineering with related Specialization in Cyber Security or equivalent working experience in Cyber Security area; - Knowledge of industrial environment (Critical Infrastructure); - IT/OT / IoT / IIoT; - Knowledge of at least one scripting language Python, Bash, Perl; - Knowledge of at least one language Java, C or Assembler; - IEE802.x protocols; - Broadband communications services and LT, 3G,4G and 5G; - Fuzzy tech; - SDR skills; - Linux; - Flexibility and assertiveness; - Italian and English speaking; - Strong learning ability; - Good communication and coordination capability; - 4/5 years' experience in Cyber Security; - Knowledge of software certification in accordance with ISO/IEC 15408 standard; - Utilize a protocol analyzers; - FPGA, ASIC, DSP skills; - Cyber Certification OSCP/OSWE/OSWP/C-EH/CISSP/CISA or similar. ACTIVITIES: - Vulnerability assessment and penetration test; - Risk Assessment; - Reverse engineering; - Source code review; - Blackbox & Whitebox test; - Side channel analysis; - Hardware and Firmware attack; - Advanced security proposals about Company products; - Write Test reports; - Support in communicating product security related matters; Inserimento: immediato e nel rispetto dei tempi di Preavviso Sede di lavoro: ROMA – Previsto Smartworking Inquadramento e retribuzione indicativi: contratto di lavoro subordinato a tempo indeterminato, full-time, retribuzione in linea con le capacità e con le esperienze effettivamente maturate. RIF: CYRM2021/QUOJOBIS Il presente annuncio è rivolto ad entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.

VOLKSWAGEN FINANCIAL SERVICES IT Governance Specialist contributes directly to the goals of the IT Governance & Enterprise Architecture team and indirectly to those of the IT Department, managing single IT Risk, Information Security, Access & Identity Management and IT Compliance tasks. With reference to the ITIL methodology, he/she is involved in some of the Design and Continual Service Improvement processes. Role and duty – core business In compliance with the directives issued by the HQ, by the Management and by the company, he/she contributes to the implementation, evolution and monitoring of the following processes: -Access & Identity Management - IT Risk Management - IT Compliance -Information Security Management -He/she will also be responsible for drafting and updating guidelines and operating procedures related to IT Governance topics, and for operationally supporting the IT Dept. during any internal and external audits. Competences -Degree in Computer Engineering, Management Engineering, Information Security, Economics or equivalent -2-4 years of relevant experience in IT Risk, Governance and Compliance area in consultancy companies and/or financial institutions -Demonstrated knowledge of recognized IT audit-related standards, regulations and frameworks (e.g. ISO27001, COBIT, ITIL, OSWAP, NIST, etc.) -Excellent knowledge of IT Governance Processes -Good knowledge of Project Management’s principles (PRINCE II or similar) -Fluency in English -Lead Auditor ISO27001, CISA, CISSP, CRISC or equivalent certifications will be preferred Personal flairs -Excellent organizational and analysis skills. - Decision making skills. - Working within strict deadlines. -Problem solving and problem setting. -Hard working and innovative. -Team working. -Leadership qualities. -Stress management. -Strong communication, presentation, negotiation and interpersonal skills. -Ability to manage junior/external resources Location: Milan

Cerchiamo autista ncc... collaborazioni privati roma. s360travel.com Executive Driver Services for All of Your Needs Your safety is our priority Travel Security We manage the security of travel abroad at 360 °, identifying risk situations and adopting the countermeasures to be applied to its mitigation. Our Travel Security services cover all aspects of domestic and international travel, including secure transport of personnel and security-trained drivers. https://www.s360travel.com/

In partnership with the company's CIO and senior management team, you will responsible to enhance Trendy's technology capacity/solution and service on the company's existing strong retail business and brand equity of Trendy and to ensure the planning, development, implementation and transformation of IT infrastructure, enterprise system, IT best support and deliverable that link with business needs and growth.Support the company IT strategy, provide technological guidance within an organisation, be capable to envision & influence business & technology, change to use technology as enabler for advancing quality, effectiveness, convenience & efficiency.Work closely the Chief Digital Officer to establish the best strategy to approach the digital transformation and the omnichannel strategy of the Group.Cross fertilisation will be a key to set a new vision and a cross functional approach with all the divisions and business units of the company.You will identify opportunities and risks for business, including identification of technology trends, opportunities for innovation, and assessment of marketplace obstacles and technical hurdles to the business success.You will establish and supervise the software development process, setting short-term and long-term objectives and assessing progress as defined by the selected software development methodology.Direct development and execution of an enterprise-wide information security plan that protects the confidentiality, integrity, and availability of the company's data and servers.Direct development and execution of an enterprise-wide disaster recovery and business continuity plan. Aligning the IT strategy with the overall business strategy of the organisation, you will manage the day-to-day operations of the information technology department, ensure IT operations, implementation, restructuring, innovation and service link with the needs from the various units of an organisation (such as accounting departments, risk management, HR, design, marketing, digital, retail operation, e-commerce, BUs and so on). Ensure that IT infrastructure and digital assets are working efficiently and effectively as well as technology standards and best practices are maintained across the organisation. You will maintain up-to-date knowledge of technology standards, industry trends, emerging technologies, and software development best practices and share knowledge, mentor, and educate the management, staffs, partners, customers, and stakeholders with regard to the company's technological vision, opportunities, and challenges. Collaborate with the appropriate departments to assess and recommend technologies that support company organisational needs. Ensure company technical problems are resolved in a timely and cost-effective manner. Develop, track, and control the development and deployment annual operating and capital budgets for purchasing, staffing, and operations. Temporary Omnichannel Project Challenging IT Transformation Program University degree or above in the field of engineering, computer science, information technology.A Master/PHD or MBA degree is preferred.A minimum of 10 years related working experience with at least 5 years in IT/ CIO position or a similar managerial role.Deep knowledge and substantial experience of designing/developing IT systems and planning IT implementation, project management in a leading sizeable Multinational companies.Proven leadership ability. Strategic thinking combined with strong capability in execution. A temporary manager with a specific focus on the business, someone able to convey a vision, with strategy and management skills and diplomatic approach. Monitoring in which way the ICT/Digital is impacting the company, in terms of sales, internal mood and brand awareness. Ability to set and manage priorities judiciously. Self-motivated and directed as well as service orientation mind-set. Superior analytical, evaluative, and problem-solving abilities. Excellent interpersonal skills, with the ability to motivate in a team-oriented, collaborative environment. Excellent written and oral communication skills.Fluency in Italian and English is required. Our client is a leading International retail group. Great career opportunity within multinational environment.

SISTEMISTA SOC/NOC Ricerchiamo per importante società di consulenza informatica due sistemisti da inserire all'interno di un Network Operations Center o di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: •Server Windows e Linux •Storage (SAN e NAS) •Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) •Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) •Networking: switch, router e firewall (IDS/IPS) •WiFi e sicurezze perimetrali •Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) •Sistemi VDI (Citrix) •Antivirus client e server •Sistemi di Network Access Control •Sistemi di Data Loss Prevention •Sistemi di Vulnerability e Risk Assessment Management •Sistemi SIEM •Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: •Conoscenza approfondita delle architetture delle reti informatiche •Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy •Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS •Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) •Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware •Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux •Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup •Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata. Sede di Lavoro Perugia

Ricerchiamo per importante società di consulenza informatica due sistemisti da inserire all’interno di un Network Operations Center o di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: -Server Windows e Linux -Storage (SAN e NAS) -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) -Sistemi VDI (Citrix) -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Orario di lavoro su 3 turni (6-14 / 14-22 / 22-06) Si offre contratto di lavoro come dipendente a tempo indeterminato, con livello retributivo adeguato all’esperienza maturata. Sede di Lavoro Perugia

Ricerchiamo per importante società di consulenza informatica sistemisti da inserire all’interno di un Security Operations Center. Si valutano profili sia junior che senior con conoscenze nei seguenti ambiti: -Server Windows e Linux -Storage (SAN e NAS) -Sistemi di virtualizzazione e iperconvergenti (VMWare, Hyper-V Nutanix, Sangfor) -Ambienti Cloud Computing IaaS, PaaS e SaaS (Azure, AWS) -Networking: switch, router e firewall (IDS/IPS) -WiFi e sicurezze perimetrali -Sistemi di posta elettronica (Exchange, Zimbra, Microsoft365) -Sistemi VDI (Citrix) -Antivirus client e server -Sistemi di Network Access Control -Sistemi di Data Loss Prevention -Sistemi di Vulnerability e Risk Assessment Management -Sistemi SIEM -Sistemi di Mobile Device Management Si richiedono almeno alcune delle seguenti competenze: -Conoscenza approfondita delle architetture delle reti informatiche -Competenze di amministrazione di sistemi Firewall, Switch, Router, Proxy -Capacità di progettazione ad alto livello di reti LAN, WAN e VPN. Approccio sistemistico all’integrazione di reti con tecnologie L2, L3 e MPLS -Ottima conoscenza delle architetture e dei sistemi di sicurezza (Firewall, SIEM, IDS/IPS, DLP) -Conoscenza approfondita delle architetture di virtualizzazione, in particolare della piattaforma Vmware -Conoscenza approfondita dell’architettura, della configurazione e della gestione dei sistemi operativi server, in particolare delle piattaforme Microsoft e Linux -Conoscenza approfondita dei sistemi e delle tecniche di gestione dei backup -Capacità di diagnosticare e risolvere problematiche complesse attraverso l’utilizzo di strumenti di monitoraggio e di logging Orario di lavoro su 3 turni (6-14 / 14-22 / 22-06) Livello e inquadramento saranno discussi in sede di colloquio. Sede di Lavoro Perugia