OverviewCertit Srl, società di servizi e consulenza operante nell'ICT, è alla ricerca di Cybersecurity Consultant da inserire nel team di sicurezza, con l’obiettivo di supportare i nostri clienti nella definizione, implementazione e miglioramento della postura di sicurezza, della resilienza operativa e della compliance normativa. Le figure ricercate opereranno in una delle seguenti aree operative:Security Posture Assessment: analisi e valutazione della postura di sicurezza secondo standard e framework internazionali (ISO/IEC 27001, NIST) e linee guida ACN in relazione alla direttiva NIS2. Identificazione di gap e definizione di piani di remediation.Business Continuity: costruzione di Business Impact Analysis (BIA), supporto all’ottenimento della certificazione ISO 22301. Conduzione e facilitazione di esercitazioni e simulazioni di Disaster Recovery (DR).Risk Management: evoluzione e applicazione di framework e metodologie di analisi del rischio. Definizione di processi e strumenti a supporto della gestione del rischio aziendale.Data Privacy: consulenza e supporto in materia di protezione dei dati personali e GDPR. Definizione di policy, procedure e modelli organizzativi.
RequisitiLaurea in discipline tecnico-scientifiche, giuridiche, economiche o affini.Competenza ed esperienza pregressa di 2-3 anni in almeno una delle aree sopra elencate.Conoscenza di standard, normative e framework di riferimento (es. ISO 27001, NIST, ISO 22301, GDPR, NIS2/ACN), con capacità di adattarli al contesto aziendale.Capacità di analisi e valutazione del rischio, con approccio strutturato e metodologico.Competenze consulenziali e relazionali, per interfacciarsi con stakeholder tecnici e non tecnici, favorendo il dialogo tra IT, business e compliance.Capacità di redazione e gestione documentale (policy, procedure, report di assessment, piani di remediation, manuali operativi).Orientamento alla compliance e alla governance con attenzione alla qualità dei processi e all’allineamento con gli obiettivi aziendali.Certificazioni in ambito sicurezza (es. ISO 27001 Lead Auditor/Implementer, CISM, CISA, CRISC).Certificazioni in ambito Business Continuity (es. ISO 22301 Lead Implementer/Auditor).Certificazioni in ambito Data Privacy (es. CIPP/E, CIPM).
OffertaSi offre contratto di lavoro a tempo pieno e indeterminato, secondo il CCNL Metalmeccanico. La retribuzione sarà oggetto di discussione durante la selezione, in base alla seniority e alla desiderata del candidato. La modalità di lavoro è totalmente da remoto.
SettoriServizi IT e consulenza IT
#J-18808-Ljbffr