Beta 80 è una società ICT presente sul mercato da più di trent’anni. Ad oggi, conta circa 550 professionisti e si pone lo scopo di trovare e fornire le soluzioni più idonee a favorire la Digital Transformation e il vantaggio competitivo dei propri clienti.
Beta 80, grazie alle competenze acquisite su clienti leader si mercato, offre soluzioni basate sia su tecnologia proprietaria, sia su best-of-breed di mercato e opera attraverso quattro Business Unit:
ICT Services & Solution, Emergency & Crisis Management, Supply Chain & Warehouse Management.
Ricerchiamo:
Information Security Engineer Consultant:
Il/la Security Consultant sarà responsabile di supportare le organizzazioni nell’implementazione, governance, valutazione e miglioramento continuo dei programmi di cybersecurity e compliance. Le funzioni del/della Security Consultant comprendono l’esecuzione di gap assessment di sicurezza e compliance, analisi del rischio di information security, revisioni di governance, sviluppo di policy e procedure, attività di preparazione agli audit e il supporto alle organizzazioni nel raggiungimento dell’allineamento con framework, standard e normative di cybersecurity quali NIS2, GDPR, DORA, CRA, ISO/IEC 27000 e ITIL.
Il/la Security Consultant deve essere in grado di identificare i rischi di sicurezza e compliance, valutare i controlli organizzativi e tecnici, e fornire raccomandazioni e soluzioni relative alla postura di sicurezza, alla struttura di governance, alla resilienza operativa e agli obblighi di conformità normativa dell’organizzazione.
La figura professionale sarà inserita in un gruppo di lavoro dedicato alle attività di compliance normativa per i clienti, con particolare riferimento alla verifica dell’aderenza ai requisiti applicabili, alla predisposizione della documentazione normativa richiesta e alla definizione di piani di remediation, processi e procedure di compliance.
Requisiti fondamentali
Le risorse alla posizione di Security Consultant devono essere in possesso di una laurea in informatica, cybersecurity, sistemi informativi o altro ambito correlato e, di almeno tre anni di comprovata esperienza in governance della cybersecurity, compliance, risk management o attività di security consulting. Inoltre, ci aspettiamo che il candidato possieda i seguenti requisiti:
- Comprensione delle metodologie di governance e compliance della cybersecurity;
- Capacità di valutare i processi organizzativi e tecnici sotto il profilo della sicurezza e competenza nel formulare raccomandazioni di miglioramento;
- Esperienza in risk assessment di information security, gap analysis e attività di compliance;
- Conoscenza di framework e standard di cybersecurity quali NIST, ISO/IEC 27000, COBIT, CIS Controls, ITIL e OWASP;
- Conoscenza e capacità di applicazione delle normative europee in materia di cybersecurity e privacy quali NIS2, GDPR, DORA, AI Act e Cyber Resilience Act (CRA);
- Esperienza nella redazione e revisione di policy, procedure, standard e documentazione operativa;
- Conoscenza e familiarità di applicazione dei concetti di incident response, business continuity, resilienza operativa e disaster recovery;
- Conoscenza dei processi di supplier security, third-party risk management e governance;
- Conoscenza delle attuali tendenze di cybersecurity, dei requisiti normativi e dei rischi emergenti;
- Capacità di lavorare bene in team, inclusa la collaborazione e la comunicazione con altri reparti e con i clienti;
- Forte attenzione al dettaglio e capacità di problem solving.
- Conoscenza delle lingue –padronanza dell’italiano e un buon livello dell’inglese;
Requisiti di valore aggiunto
- Attitudine al business, orientamento al cliente, atteggiamento proattivo; per questa posizione sono apprezzate le analisi costi-benefici delle soluzioni proposte.
Certificazioni
Le certificazioni di cybersecurity e governance saranno valutate positivamente:
- ISO/IEC 27001 Lead Implementer o Lead Auditor;
- ISACA Certified Information Security Manager (CISM);
- Certified Ethical Hacker (CEH)
- ISACA CISA, CRISC;
- ITIL;
La retribuzione annua lorda prevista è compresa tra 30.000 e 40.000 euro, in funzione della seniority e delle competenze effettivamente espresse dal candidato.