Security consultant (Privacy, Risk & Information Security)
Stiamo cercando figure Security Consultant (Privacy, Risk & Information Security) con le seguenti competenze:
- Conoscenza delle best practices e degli standard in ambito Sicurezza delle Informazioni (es. ISO/IEC 2700x, ENISA, NIST, COBIT, PCI/DSS, OWASP, ecc.);
- Conoscenza del GDPR e delle normative comunitarie e nazionali in ambito Privacy & Data Protection (GDPR, ENISA Guidelines, D. Lgs. 196/03, Provv. del Garante Privacy, ecc.) e della loro applicazione ai processi di business;
- Conoscenza delle metodologie ed applicazione di IT Risk Assessment ed ICT Audit;
- Esperienza nella definizione di modelli organizzativi, definizione e implementazione di Information Security Management Systems;
- Esperienza nella redazione di procedure operative per la Governance e la Gestione del Rischio IT e definizione di KRI e KPI;
- Esperienza nelle attività di Gap Analysis, Sicurezza e Piani di Rientro per processi, applicazioni e sistemi;
- Capacità di lavorare in team ed autonomia;
- Buona conoscenza della lingua inglese (scritta e parlata);
- Disponibilità alle trasferte presso la sede del Cliente;
Costituiranno titolo preferenziale:
- Laurea in Ingegneria (Gestionale, Informatica), Economia e commercio, Giurisprudenza;
- Certificazioni di sicurezza (i.e. Lead Auditor ISO 27001, ISO 20000, CRISC, CISA, CISM, CISSP);
- Contratto di apprendistato o tempo indeterminato con RAL valutata in base all’esperienza pregressa;