Interlem
Junior Cyber Security Strategy Consultant
InterlemItaly14 days ago
Full-timeInformation Technology
CRPI Digital rappresenta l’evoluzione naturale di un percorso avviato nel 2002 con la fondazione di Interlem da cui eredita una lunga tradizione di esperienza e know-how in oltre vent’anni di attività. Oggi come Digital Enabler è un punto di riferimento nella trasformazione digitale, nell’innovazione tecnologica e nel business consulting.

Grazie ad una solida struttura finanziaria e un team di professionisti competenti e appassionati, CRPI Digital offre soluzioni innovative rispondendo con efficacia e visione alle sfide di un mercato tecnologico in costante evoluzione.

Avvant è la struttura in forte crescita dedicata ai servizi di Advisory & Consulting di CRPI Digital. Attraverso un approccio di management consulting strategico, Avvant accompagna le aziende nel percorso della Twin Transition, promuovendo l’integrazione tra trasformazione digitale e sostenibilità.

Le principali aree di intervento di Avvant includono:

  • Executive Advice
  • AI & Data Intelligence
  • Cybersecurity Advisory
  • Innovation & Sustainability
  • Cloud Strategy


Investiamo costantemente nella formazione delle nostre risorse strutturando percorsi di crescita in linea con un contesto tecnologico in continua trasformazione.

Crediamo nella valorizzazione delle persone, nella meritocrazia e nello sviluppo professionale, con uno spirito imprenditoriale che combina innovazione, etica e strategia. Siamo anche impegnati a creare valore per le comunità in cui operiamo, garantendo sostenibilità e crescita.

Siamo parte del network Lounge Elite di Banca Intesa San Paolo presso Borsa Italiana (Gruppo Euronext), a testimonianza della nostra solidità, visione strategica e proiezione internazionale.

Opportunità lavorativa:

Siamo alla ricerca di un/a Junior Cyber Security Strategy Consultant specializzato in Cyber Strategy & Risk.

Principali Responsabilità:

Il candidato ideale contribuirà alla protezione delle infrastrutture IT dei nostri clienti Cross Market (FS, Industries, PA) alla gestione delle minacce informatiche, ed alla attuazione e misurazione di compliance di normative italiane ed estere.

In particolare, sarà coinvolto nelle seguenti attività:

  • Risk Assessment: eseguire assessment di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA, AI Act e GDPR;
  • Gestione delle politiche di sicurezza: redazione di policies e linee guida di sicurezza in linea ai principali Standard e Normative di settore;
  • Sviluppo di piani di sicurezza: collaborare con il team per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale;
  • Monitoraggio e gestione degli incidenti: collaborare con il team nel lavorare alla risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti;
  • Formazione e sensibilizzazione: fornire formazione continua al personale cliente sui temi della sicurezza informatica e delle best practices di cybersecurity;
  • Analisi e valutazione delle vulnerabilità: collaborare con il team nella identificazione e analisi delle vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning;
  • Gestione delle minacce: collaborare con il team nella implementazione di soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale.


Cosa offriamo:

  • Retribuzione competitiva ai massimi livelli, commisurata all’esperienza e all’alto profilo del ruolo;
  • Ambiente dinamico, orientato all’innovazione continua e alla valorizzazione del talento;
  • Percorsi strutturati di formazione e aggiornamento, con supporto concreto al conseguimento delle principali certificazioni professionali;
  • Partecipazione attiva a progetti ad alto contenuto di innovazione e rilevanza strategica, a contatto con clienti di primario livello.


Requisiti tecnici:

  • Esperienza nell'applicazione delle normative NIS2, DORA, GDPR e delle best practices di sicurezza ISO/IEC 27001;
  • Almeno 2 anni di esperienza in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni;
  • Esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione;
  • Esperienza in Cyber Risk Assessment & IT Audit;
  • Esperienza nella redazione di policies e procedure;
  • Certificazione ISO 27001, 22301, COBIT, ITIL.


Requisiti tecnici supplementari graditi:

  • Esperienza con strumenti di cybersecurity: conoscenza di strumenti di penetration testing (es. Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es. Splunk, ArcSight, QRadar), firewall, IDS/IPS e altre tecnologie di sicurezza;
  • Competenze in linguaggi di scripting come Python, Bash o PowerShell per automatizzare attività di sicurezza e monitoraggio;
  • Familiarità con metodologie di sviluppo Agile e DevSecOps, per integrare la sicurezza nel ciclo di vita dello sviluppo software.


Requisiti aggiuntivi:

  • Percorsi Accademici preferibili: Ingegneria Informatica o Gestionale, Informatica, Matematica, Statistica.
  • Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus;
  • Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività.


Sede di Lavoro:

  • Sede di lavoro: Milano Nord;
  • Lavoro ibrido;
  • Disponibilità a periodi di permanenza all'estero in paesi Europei.


Il presente annuncio è rivolto a candidati ambosessi in conformità al D.Lgs. n.198 del 2006 e ai D.Lgs. n.215 e n.216 in tema di parità di trattamento.

I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni.

Key Skills

Ranked by relevance
Apply