Cisa elettronica

Soft Strategy Advisory è una giovane realtà specializzata nel settore del management consulting che offre i sui servizi alle imprese di medie e grandi dimensioni nei mercati di Telco, Digital, Utilities e Transportation. Siamo una Talent Farm, nata nel 2006, con oltre il 70% del team composto da under 35, che valorizza l'unicità e il potenziale di ognuno grazie ad uno spirito collaborativo, all'esperienza e competenza di figure professionali in grado di accelerare l'inserimento e la crescita dei giovani. Grazie alle nostra Service Line Data Protection Compliance Risk & Security siamo in grado di supportare i nostri clienti in tutte quelle attività che necessitano nel settore di consulenza tecnico-specialistica, nonché regolamentare, in ambito Information Security & Data Protection. Siamo alla ricerca di un: Information Security & Data Protection Consultant Sei un Information Security professional? Hai voglia di valorizzare il tuo talento e le tue competenze in un team giovane e con elevata expertise, in un ambiente dinamico, a contatto con le ultime tematiche e frontiere della Information Security e della Data Protection? Vuoi metterti alla prova in ambienti tecnologici ed organizzativi complessi ed all'avanguardia? Nell'ottica di potenziare ed arricchire il nostro team, stiamo cercando persone con forte motivazione alla crescita, capaci di pensare out of the box, di innovare con un approccio propositivo, in grado di affrontare scenari complessi adottando una visione di insieme, con forte senso di responsabilità e capaci di affrontare sempre nuove sfide coadiuvati da un team dove la persona viene sempre prima di tutto. Sei tu il nostro candidato ideale se hai un'età compresa tra i 27 e i 35 anni, possiedi una laurea magistrale preferibilmente di indirizzo tecnico (es. Ingegneria informatica, gestionale, elettronica o delle telecomunicazioni, Informatica, Fisica, Matematica, ecc.), hai una buona conoscenza della lingua inglese (scritta e parlata) ed una esperienza in primarie società di Advisory o specializzate nel settore. Stiamo cercando proprio te, be the Next Information Security Pioneer! Un po' su di te: Hai: - Buona conoscenza delle metodologie ed applicazione di Informaton Risk Assessment ed ICT Audit - Conoscenza delle best practices e degli standard in materia di Information Security (es. ISO/IEC 2700x, ENISA, NIST, COBIT, PCI/DSS, OWASP, ecc.) e relativa applicazione ad ambienti complessi - Esperienza nell'ambito della definizione di Modelli di Information Security Governance e di redazione di Policy e Procedure di Sicurezza logica, organizzativa e fisica - Esperienza nell'analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi - Conoscenza del GDPR e delle normative comunitarie e nazionali in ambito Privacy & Data Protection e della loro applicazione ai processi di business e alle infrastrutture tecnologiche di Aziende operanti nei settori Telco, Digital, Utilities e Transportation I booster per la tua candidatura: - Certificazioni ambito ICT Security (Es. Lead Auditor 27001, CISSP, CISA, CISM…) - Esperienza maturata in progetti in ambito Information Risk Assessment/Management - Esperienza in attività di Information Security Engineering, analisi e definizione di soluzioni di sicurezza informatica in ambienti architetturali complessi - Conoscenza o esperienza delle attività di Infrastructure and Operation Security, Web Application Security, Network Security - Conoscenza o esperienza nella conduzione di attività di Cyber Security Testing (VAPT, Code Review, ecc.) e conoscenza del OSSTMM - Conoscenza di soluzioni/sistemi IAM, CASB, Password Vaulting, SIEM, DLP, Anti-Malware, End-point-protection, IDS/IPS/NSM, Firewall