HSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l’hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation.

Da Ottobre 2020 è parte del Gruppo TXT ed offre una vasta gamma di servizi professionali in Business Consulting, IT Strategy e Governance e Digital Innovation.

Information Risk management Consultant

HSPI, società di Consulenza Direzionale e parte del gruppo TXT, per la sede di Roma e Milano è alla ricerca di risorse da inserire nel ruolo di IT Process Specialist per attività di Information Risk Management.

Principali responsabilità:

  • Supporto definizione e integrazione di modelli di analisi dei rischi IT;
  • Attività di integrazione con i processi corporate e operativi dell’azienda;
  • Supporto alla revisione o sviluppo di Sistemi di gestione ISO/IEC 27001, ISO 22301;
  • Sviluppo e qualificazione processi di Security Operation Center (CSIRT / CERT; SIEM, Access Governance);
  • Revisione, definizione requisiti, progettazione architetture di sicurezza sviluppo framework di controllo sulla base dei principali framework internazionali e nazionali (NIST, SANS, ENISA, ISO, ISACA, CIS-CSC, CSA, etc.);
  • Sviluppo di strategie, piani di continuità operativa, disaster recovery business impact analysis, analisi delle dipendenze;
  • Sviluppo modelli di Enterprise Architecture
  • Revisione, progettazione ed implementazione di sistemi di controllo in ambito GDPR, Sarbanes – Oxley, D. Lgs 231/01, IVASS, etc.;
  • Attività di IT Audit o assessment per la valutazione del disegno e dell’efficacia dei controlli sui processi di business e sui processi IT.

Requisiti Tecnici richiesti:

  • Conoscenza di best practice internazionali di Risk Management e Sistemi di gestione della sicurezza delle informazioni (processi, organizzazione, tecnologie);
  • Nozioni teoriche e pratiche relative alle architetture dei sistemi informativi e networking TCP/IP;
  • Conoscenza dei principali framework di sicurezza delle informazioni (ISO/IEC 27001 / 27002, NIST Cybersecurity Framework, CIS-CSC (ex SANS 20));
  • Conoscenza delle principali normative di sicurezza delle informazioni (GDPR, Misure minime AGID, Direttiva NIS, IVASS art. 38, 285/I/IV/4 Banca d’Italia, …);
  • Buona conoscenza dell’inglese (scritto e orale).

La risorsa dovrà avere una Laurea in Ingegneria, Informatica, Matematica, Telecomunicazioni o discipline equivalenti ed esperienza di minimo 3 anni in uno o più dei seguenti ambiti:

  • Processi di IT service management / information security / business continuity
  • Gestione di reti e/o sistemi informativi
  • Progettazione di sistemi/processi di sicurezza IT.


L'attività di lavoro potrà essere svolta in modalità di lavoro ibrido.

Viene offerto contratto a tempo indeterminato e possibilità di sperimentarsiin un gruppo internazionale

Condividi
Middle
Full time
da 3 a 5 anni
Indeterminato
ICT Consultant
Laurea breve (area scientifica)

TXT GROUP

Cologno Monzese ( MI )

Iscritto su Reteinformaticalavoro dal 10/06/2019

TXT è leader internazionale nella fornitura di prodotti software e soluzioni strategiche. Opera in mercati dinamici che richiedono elevata specializzazione e capacita’ di innovazione. TXT e’ focalizzata sul software per il settore aerospaziale, aeronautico e automobilistico, dove offre prodotti specifici e servizi di ingegneria specialistici, e sul settore bancario, nel quale si concentra su ... Scopri l'azienda ›

Questo sito o gli strumenti terzi da questo utilizzati usano cookie tecnici proprietari e cookie analitici di terze parti che migliorano la navigazione e il funzionamento del sito. Se volete saperne di più o eliminare i cookie consultate l’Informativa sui cookie nella sezione dedicata. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altro modo acconsentite all’uso dei cookie.