Cybersecurity Expert

Chi siamo: CRPI, Compagnie Riunite Partecipazioni Industriali S. r. l, è la capogruppo operativa di una piattaforma di aziende con una presenza sul Mercato di oltre 20 anni operando in un contesto nazionale ed internazionale nell’ambito dell’ Information Technology e della Digital Transformation con un portfolio consolidato di Clienti, soprattutto in ambito Enterprise e Large Enterprise.
Ha una solida struttura finanziaria ed è organizzata anche per Business lines diversificate, tra cui in particolare Avvant, attraverso la quale intende porsi come importante riferimento di supporto Advisory & Consulting della Trasformazione Digitale ed ESG delle Aziende.   La mission di Avvant consiste infatti nel supportare e accelerare la Twin Transition delle Aziende, favorendo la convergenza tra Digital Transformation e Sostenibilità.
Questo, per aiutare le organizzazioni a navigare con successo in un contesto di mercato sempre più caratterizzato da volatilità, incertezza, complessità e ambiguità, trasformando queste sfide in opportunità di crescita e innovazione sostenibile.
Descrizione del ruolo e attività: Siamo alla ricerca di un Cybersecurity Expert con una solida esperienza tecnica nel settore.   Il candidato ideale sarà responsabile della protezione delle infrastrutture IT dei nostri clienti, della gestione delle minacce informatiche e della sicurezza delle informazioni, della governance di impostazione, attuazione e misurazione di compliance di normative internazionali, lavorando sia in team che autonomamente su progetti complessi in Aziende Enterprise nella varie Industry di riferimento.
In particolare sarà coinvolto nelle seguenti attività: Audit e compliance: eseguire audit di sicurezza e garantire la conformità alle normative internazionali come NIS2, DORA e GDPR.
Analisi e valutazione delle vulnerabilità: identificare e analizzare le vulnerabilità all'interno dei sistemi, applicazioni e reti, utilizzando strumenti di penetration testing e vulnerability scanning.
Gestione delle minacce: implementare soluzioni di sicurezza per la protezione delle infrastrutture IT, monitorare gli incidenti e rispondere agli attacchi in tempo reale.
Implementazione di soluzioni di sicurezza: configurare e gestire firewall, sistemi IDS/IPS, SIEM e altre tecnologie di sicurezza avanzate, ottimizzando le performance di sicurezza delle reti.
Sviluppo di piani di sicurezza: collaborare con i team IT per progettare e implementare strategie di difesa proattiva, come la segmentazione di rete, la gestione delle identità e l'autenticazione multifattoriale.
Monitoraggio e gestione degli incidenti: coordinare la risposta agli incidenti di sicurezza informatica, identificare la causa principale, mitigare i danni e suggerire miglioramenti.
Formazione e sensibilizzazione: fornire formazione continua al personale sui temi della sicurezza informatica e delle best practices di cybersecurity.
Requisiti tecnici: Solida esperienza nell'applicazione delle normative NIS2, DORA, GDPR e delle best practices di sicurezza ISO/IEC 27001.
Almeno 5 anni di esperienza in ruoli di cybersecurity in contesti Enterprise di grandi dimensioni preferibilmente in ambito bancario/finanziario.
Esperienza con strumenti di cybersecurity: padronanza nell'utilizzo di strumenti di penetration testing (es.
Kali Linux, Metasploit, Burp Suite), sistemi SIEM (es.
Splunk, Arc Sight, Q Radar), firewall, IDS/IPS e altre tecnologie di sicurezza.
Consolidata esperienza nella gestione dei rischi legati alla sicurezza delle informazioni, incluse valutazioni del rischio e misure di mitigazione.
Competenze in linguaggi di scripting come Python, Bash o Power Shell per automatizzare attività di sicurezza e monitoraggio.
Familiarità con metodologie di sviluppo Agile e Dev Sec Ops, per integrare la sicurezza nel ciclo di vita dello sviluppo software.   Certificazioni in ambito Cybersecurity come CISSP, CEH, CISM, OSCP o equivalenti verranno considerati un plus.   Requisiti aggiuntivi: Laurea Magistrale in ambito STEM.
Il conseguimento di un master e/o un MBA sarà considerato un plus.
Uso fluente della lingua inglese sia scritta che parlata nei contesti lavorativi, la conoscenza di una seconda lingua in particolare il francese verrà considerata un plus.   Ottime capacità relazionali, comunicative, di coordinamento e gestione delle attività e dei team.
Offerta: Entrerai a far parte di un team di professionisti appassionati di innovazione e sicurezza informatica.
Offriamo un ambiente dinamico e stimolante, con opportunità di crescita professionale e coinvolgimento in progetti di rilievo a livello nazionale e internazionale.
L'inquadramento e la retribuzione saranno commisurati alle competenze tecniche e all'esperienza acquisita.
Sede di Lavoro: Sesto San Giovanni (MI) Lavoro ibrido Disponibilità a periodi di permanenza all'estero in paesi Europei.   ----------- Il presente annuncio è rivolto a candidati ambosessi in conformità al D.
Lgs. n. 198 del 2006 e ai D.
Lgs. n. 215 e n. 216 in tema di parità di trattamento.
I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 ( General Data Protection Regulation - “GDPR” o “ Normativa Privacy”) e sue successive modificazioni ed integrazioni.