Security Consultant (Privacy, Risk & Information Security)

Security consultant (Privacy, Risk & Information Security)

Stiamo cercando figure Security Consultant (Privacy, Risk & Information Security) con le seguenti competenze:

  • Conoscenza delle best practices e degli standard in ambito Sicurezza delle Informazioni (es. ISO/IEC 2700x, ENISA, NIST, COBIT, PCI/DSS, OWASP, ecc.);
  • Conoscenza del GDPR e delle normative comunitarie e nazionali in ambito Privacy & Data Protection (GDPR, ENISA Guidelines, D. Lgs. 196/03, Provv. del Garante Privacy, ecc.) e della loro applicazione ai processi di business;
  • Conoscenza delle metodologie ed applicazione di IT Risk Assessment ed ICT Audit;
  • Esperienza nella definizione di modelli organizzativi, definizione e implementazione di Information Security Management Systems;
  • Esperienza nella redazione di procedure operative per la Governance e la Gestione del Rischio IT e definizione di KRI e KPI;
  • Esperienza nelle attività di Gap Analysis, Sicurezza e Piani di Rientro per processi, applicazioni e sistemi;
  • Capacità di lavorare in team ed autonomia;
  • Buona conoscenza della lingua inglese (scritta e parlata);
  • Disponibilità alle trasferte presso la sede del Cliente;

Costituiranno titolo preferenziale:

  • Laurea in Ingegneria (Gestionale, Informatica), Economia e commercio, Giurisprudenza;
  • Certificazioni di sicurezza (i.e. Lead Auditor ISO 27001, ISO 20000, CRISC, CISA, CISM, CISSP);
  • Contratto di apprendistato o tempo indeterminato con RAL valutata in base all’esperienza pregressa;