Track This Job
Add this job to your tracking list to:
- Monitor application status and updates
- Change status (Applied, Interview, Offer, etc.)
- Add personal notes and comments
- Set reminders for follow-ups
- Track your entire application journey
Save This Job
Add this job to your saved collection to:
- Access easily from your saved jobs dashboard
- Review job details later without searching again
- Compare with other saved opportunities
- Keep a collection of interesting positions
- Receive notifications about saved jobs before they expire
AI-Powered Job Summary
Get a concise overview of key job requirements, responsibilities, and qualifications in seconds.
Pro Tip: Use this feature to quickly decide if a job matches your skills before reading the full description.
Il ruolo in sintesi
Siamo alla ricerca di una/un Information & Cyber Security Consultant per entrare a far parte del team di Quality, Compliance & Security, riportando al manager della stessa.
Esperienza richiesta
Almeno 2-3 anni, maturati preferibilmente in società di consulenza.
Percorso di studi preferito
Laurea breve o magistrale in materie scientifiche (STEM) o corsi/master in ambito ICT Security
Responsabilità
- Analisi dei rischi di sicurezza e strumenti GRC
- Definizione e implementazione di Sistemi di Gestione per la Sicurezza delle Informazioni (SGSI)
- Business continuity e Disaster Recovery
- Percorsi di adeguamento alle normative nazionali e internazionali in materia di Information/Cyber Security e in materia di privacy e protezione dei dati personali (es. GDPR, PSNC, NIS2, DORA, AI Act)
- Attività di audit ed assessment di sicurezza e data protection secondo le normative, gli standard e le best practices internazionali (es. ISO/IEC 27001, ISO 22301, NIST, PCI DSS, GDPR, ISA 62443, ENISA, Framework Nazionale per la Cybersecurity)
- Gestione del rischio legato alle Terze Parti
- Programmi di awareness in ambito information security e data protection ed eventuali strumenti a supporto
- Supporto nelle fasi commerciali di prevendita, dalla raccolta dei requisiti Cliente fino alla progettazione della soluzione
- Redazione di reportistica consulenziale di tipo tecnico e direzionale (SAL, Executive summary, ecc)
Competenze tecniche
- Conoscenza delle principali minacce cyber (es. phishing, social engineering, malware, DDoS)
- Conoscenza di base delle principali tecnologie di security (Firewall, Proxy, IPS, WAF, SIEM, ecc.) e delle loro applicazioni (VPN, Web Security, Strong Authentication, ecc.)
- Gradite certificazioni in ambito information security: ISO 27001, ISO 22301, CCSP, COBIT, ITIL, CRISC, CISM
- Esperienza nella conduzione di attività consulenziali e nella gestione dei rapporti con i Clienti
Competenze trasversali
- Capacità di problem solving
- Attitudine al lavoro di squadra
- Doti relazionali e capacità comunicative
- Flessibilità e capacità di organizzazione del tempo
- Curiosità e forte motivazione alla crescita professionale
Competenze linguistiche
- Italiano: madrelingua (o equivalente)
- Inglese: B2
Luogo di lavoro
Arezzo, Firenze, Ibrido
Orario di lavoro
Full time
Tipologia di contratto
CCNL Metalmeccanico, retribuzione e livello da definire in sede di colloquio.
Si precisa che non saranno prese in considerazione le candidature prive di: autorizzazione al trattamento dei dati personali ai sensi dell’art. 13 GDPR 679/16, firma a convalida della suddetta liberatoria.
Indicazioni per la candidatura
Il processo di selezione si svolge in modo strutturato e tutti i candidati qualificati per le posizioni aperte saranno valutati nel rispetto delle pari opportunità e senza alcuna discriminazione.
Key Skills
Ranked by relevanceReady to apply?
Join Lascaux and take your career to the next level!
Application takes less than 5 minutes