descrizione del lavoro

La tua nuova azienda

Il nostro cliente è un gruppo globale leader della consulenza strategica nel settore industriale. Operante nel settore da oltre 40 anni, obiettivo del gruppo è quello di supportare i propri clienti al fine di accelerare la progressione sostenibile con un approccio pragmatico e digitale.

Con oltre 1.000 progetti realizzati ogni anno, il cliente è attivo con 35 uffici in 26 paesi con una forte presenza in Europa, Nord e Sud America, Medio Oriente e Asia, circa 800 professionisti in tutto il mondo e un fatturato superiore ai 15 milioni di euro.

Il tuo nuovo ruolo

Per il potenziamento del Global IT Department (staff - non consulting), stiamo ricercando un Cyber Security Expert che, riportando direttamente all'IT Director, governi tecnologie, processi e cultura della sicurezza informatica dell’intero Gruppo, garantendo la protezione di dati, persone e infrastrutture.

Nello specifico, la figura avrà le seguenti responsabilità:

• Definizione e governo della strategia di cybersecurity: Redigere e mantenere policy, standard e procedure in conformità ai principali framework (ISO27001, NIST, COBIT) e alle normative GDPR, NIS2,D.Lgs.231/2001.
• Implementazione di progetti di sicurezza: Gestire iniziative su reti, cloud (Azure) ed endpoint; introdurre meccanismi di hardening, patch management e segmentazione di rete.
• Monitoraggio e risposta agli incidenti: Supervisione continua degli ambienti mediante soluzioni SIEM/SOAR (Sentinel) ed EDR/XDR, con analisi dei log, supporto tuning degli use case e gestione dei playbook di risposta.
• Identity &AccessManagement (IAM): Amministrare identità, privilegi e federazioni SSO, assicurando la conformità ai principi ZeroTrust.
• Vendor &ServiceProvider management: Selezionare, coordinare e verificare fornitori MSSP e tecnologia, controllando il rispetto degli SLA di sicurezza.
• Security Awareness &Change Management: Diffondere la cultura della sicurezza tramite campagne interne, formazione mirata e simulazioni di phishing.

Di cosa hai bisogno per aver successo

Richiediamo un’esperienza pregressa di almeno 3/5 anni su architetture enterprise, compenteza su infrastrutture cloud (azure preferito) e strumenti SIEM/SOAR, EDR/XDR e di vulnerability management.

La risorsa ideale ha ottenuto un percorso accademico STEM, parla un inglese fluente ed è dotato di una mentalità proattiva. Costituitrà carattere preferenziale l’aver ottenuto una o più delle seguenti certificazioni CISSP, CCSP, CISM, ISO27001LeadImplementer/Auditor.

Cosa avrai in cambio

Vengono garantiti percorsi di formazione ad hoc (sia e-learning che non), welfare, ticket restaurant 10€ e un MBO in base alle performance. Salary package e inquadramento saranno funzione dell’esperienza effettiva e dei valori di partenza, prevediamo comunque un range complessivo sui 60.000 €.

Sede di lavoro: Milano Centro (smart working: 50%)

Cosa devi fare ora

Se sei interessato a questa opportunità, clicca su "Candidarsi ora" per inviare una copia aggiornata del tuo CV. Se questa opportunità non è in linea con le tue aspettative, ma sei alla ricerca di un nuovo lavoro, visita il nostro sito Internet per scoprirne di nuove.