Cyber Security Governance Specialist - Roma, Italia - BIP - Business Integration Partners

BIP - Business Integration Partners

Azienda verificata

Roma, Italia

1 settimana fa

Inviato da:

Piero Bianchi

Reclutatore di talenti per beBee

Descrizione

Entra nel nostro mondo. _
- Trasforma insieme a noi. _

**Cyber Security Governance Specialist
**_" _**_Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere" _**

Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti

Hai già sentito parlare di BIP CyberSec? È il Centro di Eccelenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.

Siamo nati dall'incontro di tre aree di competenza**:Cyber Security **Strategy **, **Technology **e Cyber Defense **e stiamo cercando un **_Cybersecurity Governance Specialist _**che entri a far parte del nostro **team Strategy **, contribuendo insieme a noi a proteggere il business dei nostri clienti.

**Accetti la sfida?**

Come **Cyber Security Governance Specialist **, entrerai all'interno del cluster **Strategy **, che offre servizi di supporto a CISO / CSO nella definizione di una adeguata strategia per la protezione del business nel rispetto dei vincoli normativi, nell'identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell'impostazione di modelli per il governo della Security.

**Sarai tu ad entrare nel nostro Team?**

Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?

**Cosa ci aspettiamo da te**:

- Supporto alla definizione e all'aggiornamento dei Framework documentali (policy, procedure, linee guida ecc.)
- Supportare la definizione di piani strategici di Cyber security tramite l'esecuzione di security assessment e definizione dei piani di rimedio in un contesto enterprise
- Supportare le attività di information security risk assessment
- Partecipazione a cyber security assessment e rappresentazione dei gap riscontrati e delle principali iniziative di rimedio
- Disegno ed utilizzo di security dashboard con relativi KPI/KRI per il monitoraggio e la governance

**Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando**:

- Laurea triennale e/o specialistica o formazione superiore (es. master o corsi specialistici universitari in ambito ICT security)
- Esperienza di massimo 2 anni di esperienza maturata presso società di consulenza direzionali e/o informatica in progetti di Security Governance, Risk & Compliance;
- Conoscenza almeno di un framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, (i.e. ISO/IEC 27000, NIST s.p., ISO/IEC 22301, ISO/IEC 27005 etc.)
- Conoscenza approfondita di almeno un framework e regolamento internazionale di Governance & Compliance relativi a Data Privacy/Data Protection (i.e. PCI-DSS, GDPR, DORA, NIS e NIS2, Perimetro di Sicurezza Nazionale Cibernetico etc.);
- Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, PKI);
- Pregressa esperienza in attività di redazione di policy e procedure di sicurezza;
- Pregressa esperienza in attività di IT Security Auditing o Maturity Assessment (attività di benchmarking);
- Pregressa esperienza in attività di Security Governance e Strategy;
- Conoscenza di metodologie relative alla continuità operativa (BCM);
- Ottima padronanza della suite MS Office;
- Ottima conoscenza della lingua inglese, sia parlata che scritta;
**Verrà considerato un plus**:
Aver ottenuto o conoscere le certificazioni di sicurezza (i.e Lead Auditor ISO 27001, ISO 22301, ISO 20000, ITIL, PCIP,).

**Cosa possiamo prometterti**:

- Non sarai mai un numero, anche se i numeri (binari) per noi contano.
- Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra
- La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.

Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP, CISM, CISA, ISO 27001)

**Scopri **BIP CyberSec
La nostra avventura è iniziata nel 2013 in Italia, dall'idea di due partner /gruppo all'avanguardia di BIP, desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.

Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero )."

**Cosa c'è nel nost