Information Risk Management Consultant - 892527902 - Milano - (MI)

HSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l’hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation.

Da Ottobre 2020 è parte del Gruppo TXT ed offre una vasta gamma di servizi professionali in Business Consulting, IT Strategy e Governance e Digital Innovation.

Information Risk management Consultant

HSPI, società di Consulenza Direzionale e parte del gruppo TXT, per la sede di Roma e Milano è alla ricerca di risorse da inserire nel ruolo di IT Process Specialist per attività di Information Risk Management.

Principali responsabilità:

• Supporto definizione e integrazione di modelli di analisi dei rischi IT;
• Attività di integrazione con i processi corporate e operativi dell’azienda;
• Supporto alla revisione o sviluppo di Sistemi di gestione ISO/IEC 27001, ISO 22301;
• Sviluppo e qualificazione processi di Security Operation Center (CSIRT / CERT; SIEM, Access Governance);
• Revisione, definizione requisiti, progettazione architetture di sicurezza sviluppo framework di controllo sulla base dei principali framework internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, etc.);
• Sviluppo di strategie, piani di continuità operativa, disaster recovery business impact analysis, analisi delle dipendenze;
• Sviluppo modelli di Enterprise Architecture
• Revisione, progettazione ed implementazione di sistemi di controllo in ambito GDPR, Sarbanes – Oxley, D. Lgs 231/01, IVASS, etc.;
• Attività di IT Audit o assessment per la valutazione del disegno e dell’efficacia dei controlli sui processi di business e sui processi IT.

Requisiti Tecnici richiesti:

• Conoscenza di best practice internazionali di Risk Management e Sistemi di gestione della sicurezza delle informazioni (processi, organizzazione, tecnologie);
• Nozioni teoriche e pratiche relative alle architetture dei sistemi informativi e networking TCP/IP;
• Conoscenza dei principali framework di sicurezza delle informazioni (ISO/IEC 27001 / 27002, NIST Cybersecurity Framework, CIS-CSC (ex SANS 20));
• Conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d’Italia, …);
• Buona conoscenza dell’inglese (scritto e orale).
• 
  

La risorsa dovrà avere una Laurea in Ingegneria, Informatica, Matematica, Telecomunicazioni o discipline equivalenti ed esperienza di minimo 3 anni in uno o più dei seguenti ambiti:

• Processi di IT service management / information security / business continuity
• Gestione di reti e/o sistemi informativi
• Progettazione di sistemi/processi di sicurezza IT.

L'attività di lavoro potrà essere svolta in modalità di lavoro ibrido.

Viene offerto contratto a tempo indeterminato e possibilità di sperimentarsiin un gruppo internazionale