Descrizione Lavoro
Consultant Cybersecurity Strategy, Governance & Compliance - Milano/Roma/Bari
At EY, we're all in to shape your future with confidence. Ti aiuteremo a crescere in un mondo globale e connesso, portando la tua carriera dove desideri. Unisciti a EY e contribuisci a costruire un mondo del lavoro migliore.
Cosa dicono di noi:
Learning and Development: oltre 50 ore all'anno per ciascuna persona;
Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;
Salary e Benefits: con un'ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;
Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall'estero fino a 20 giorni senza essere in trasferta;
Lavoro ibrido senza giornate prestabilite centralmente.
Scopri il team di Cybersecurity @Assurance:
Il Team di Cybersecurity @Assurance è il punto di riferimento per aiutare le aziende a proteggere il loro valore digitale, innovare in sicurezza e affrontare le sfide della trasformazione digitale. È un gruppo multidisciplinare composto da professionisti che lavorano su progetti di alto profilo a livello nazionale e internazionale, combinando competenze tecniche, strategiche e normative per offrire soluzioni su misura, efficaci e sostenibili.
A seguito di una notevole crescita delle attività progettuali, per i nostri uffici di Milano, Roma e Bari siamo alla ricerca di risorse, con diversa seniority, che entreranno a far parte del team Cybersecurity Strategy, Governance & Compliance. Questi supporteranno i clienti nella definizione di modelli di governance, strategie di gestione del rischio cyber e compliance normativa (NIS2, DORA, ISO 27001, etc.).
Chi stiamo cercando? Persone con:
Laurea magistrale o triennale in Ingegneria, Informatica, Economia, Cybersecurity o discipline affini;
Esperienza professionale di almeno 2-4 anni in consulenza o in ambito aziendale, con coinvolgimento diretto in progetti di cybersecurity governance, risk management, IT compliance, trasformazione digitale sicura e Business Continuity;
Esperienza maturata in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato (es. framework ISO, NIST, COBIT);
Conoscenza dei principali framework di riferimento: ISO/IEC 27001/2, NIST CSF, CIS Controls, COBIT, ITIL;
Familiarità con la normativa di settore: GDPR, NIS2, DORA, PSD2, direttive AGID, SOX, e regolamenti nazionali/internazionali sulla sicurezza e sulla protezione dei dati;
Esperienza nella definizione e implementazione di cybersecurity governance model, policy, procedure, ruoli/responsabilità e costruzione di operating model di sicurezza;
Competenze nella mappatura e gestione dei rischi ICT/Cyber, nella realizzazione di risk assessment e nella definizione di piani di trattamento del rischio;
Esperienza in attività di IT audit, in certificazioni ISO o supporto a ispezioni o verifiche esterne.
Cosa ti offriamo in EY:
participare a progetti di ogni tipo per clienti di ogni settore;
accedere a + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
essere supportato/a da un Counselor nel tuo percorso professionale;
usufrire di una policy flessibile e della possibilità di lavorare dall'estero;
accedere a benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l'equità e l'inclusione, valorizzando l'unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.
Per garantirti la migliore esperienza possibile durante il processo di selezione, ti chiediamo di indicarci i presidi necessari in relazione alla tua eventuale disabilità.
#J-18808-Ljbffr
