Manager - Cybersecurity Governance

Chi siamo

Protiviti è un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali.

Protiviti è un network con una presenza internazionale di rilievo con oltre 85 uffici nel mondo e oltre 11.000 dipendenti. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 500 risorse.

A conferma del nostro impegno concreto per la sostenibilità e la parità di genere, siamo orgogliosi di aver ottenuto la medaglia Gold da Ecovadis e di essere certificati UNI/PdR 125:2022.

Chi cerchiamo

Per le nostre sedi di Milano e Roma siamo alla ricerca di una figura da Manager (livello Quadro) da inserire all’interno dell’area di Cybersecurity.

Stiamo cercando profili laureati in discipline tecniche dell’area Information and Communication Technologies (ICT), gestionali (in particolare Informatica, Ingegneria Informatica, Elettronica o gestionale), economiche o umanistiche.

Offriamo l’opportunità di entrare in un contesto giovane e dinamico all'interno di team multidisciplinari con il coinvolgimento in attività riguardanti:

• la definizione e il mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e cyber security e definizione, implementazione e monitoraggio di roadmap / programmi di ICT e cyber security;
• l’esecuzione di ICT e Cyber Security audit/assessment su normative/regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo di remediation plan e la relativa implementazione;
• il disegno e l’implementazione di modelli organizzativi, policy e procedure;
• la realizzazione di metodologie di analisi del rischio cyber, la conduzione di attività di cyber risk assessment qualitativo/quantitativo, lo sviluppo di KRI, l’esecuzione di analisi dei rischi cyber, la definizione delle strategie di mitigazione, lo sviluppo di remediation plan, relativa implementazione e follow-up, l’individuazione/implementazione di strumenti tecnologici a supporto delle attività;
• la realizzazione di metodologie per l’esecuzione di ICT e Cyber Security assessment/audit su terze parti e conduzione degli stessi;
• l’individuazione/implementazione di strumenti tecnologici necessari alle attività di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management.

Costituiscono requisiti di base nella selezione:

• Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari);
• Ottima conoscenza della lingua inglese;
• Ottime doti relazionali e comunicative, proattività, capacità di autonomia organizzativa, predisposizione al lavoro di gruppo, intraprendenza e flessibilità;
• Esperienza di 6-8 anni nel settore della sicurezza informativa, di cui almeno 2-3 in società di consulenza (es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance);
• Possesso di certificazioni di settore (quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA);
• Conoscenza delle principali normative/regolamenti di settore (es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco);
• Conoscenza dei principali standard e best practices in ambito Information Security (es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP);
• Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint);
• Ottime capacità analitiche e di problem solving.

Ulteriore requisito indispensabile è la disponibilità ad effettuare trasferte in Italia e all'estero.

Rappresentano un plus:

• eventuali esperienze all’estero e la conoscenza di una seconda lingua straniera;
• la conoscenza di MS Office Power platform (PowerBI, Power Apps, Flow);
• precedente esperienza in altre società di consulenza.

I profili ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di iniziativa, presentano dinamicità e attitudine alla professione del consulente, ambizione allo sviluppo professionale e sono disponibili a viaggi e trasferte, anche all’estero.

Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).