Descrizione azienda

Yoroi è leader nella sicurezza informatica che fornisce soluzioni contro lo spionaggio industriale, minacce interne e attacchi mirati avanzati. Yoroi fa parte di Tinexta, Gruppo Leader e in forte espansione quotato sul segmento STAR di Borsa Italiana. Tramite le sue controllate, Tinexta opera in quattro aree di business: Digital Trust, Cyber Security, Credit Information & Management, Innovation & Marketing Services.

Posizione

La Business Unit Compliance di Yoroi opera nelle aree di Information Security GRC e svolge svariate attività di consulenza, audit, assessment e formazione, sia per clienti esterni che per clienti interni, tra le quali:

  • Supporto al cliente in merito alle normative e standard internazionali sugli aspetti di Security Governance, con l’obiettivo di accompagnare quest’ultimo alla conformità ed alla/e relativa/e certificazione/i;
  • Proposizione e implementazione delle tecniche e delle pratiche necessarie per la sicurezza delle informazioni in conformità con gli standard e le procedure.
  • Svolgimento delle attività di Qualified Security Assessor (PCI DSS)
  • Svolgimento delle attività di Security Governance, IT Security & Compliance Audit;
  • Analisi della conformità e percorsi certificativi ISO/IEC 27001, ISO 22301, ISO 9001, PCI DSS;
  • Consulenza relativa alla definizione e redazione di politiche e procedure secondo lo schema ISO/IEC 27001:2013 e standard PCI-DSS 3.2.x
  • Consulenza relativa alla definizione e redazione di politiche e procedure nell’ambito della Operation Technology Security secondo lo schema IEC 62443
  • Erogazione di servizi di consulenza e DPO (Data Protection Officer) nell’ambito della protezione dei dati personali
  • Erogazione di servizi di consulenza nell’ambito del D.Lgs. 231/2001
  • Erogazione di servizi di formazione ed educazione nell’ambito della Sicurezza delle Informazioni, Cybersecurity, Privacy e Sistemi di Gestione.

Requisiti

  • Esperienza pregressa di almeno 5 anni nel ruolo di Information Security Consultant.
  • Conoscenza approfondita degli standard ISO 27001 e ISO 22301 e dei codici di condotta ISO 27017 e ISO 27018.
  • Conoscenza approfondita del framework NIST CSF e dei contenuti tecnici ivi richiamati.
  • Conoscenza della normativa europea in materia privacy.
  • Conoscenza pratica approfondita delle modalità e tecniche di valutazione del rischio (IT e IS)
  • Conoscenza pratica approfondita delle modalità e tecniche di audit (IT e IS).

Altre informazioni

Background formativo

  • Laurea in materie Tecnico-Scientifiche
  • Costituirà titolo preferenziale il possesso di certificazioni già acquisite e attive quali CISSP, CISM, CISA, ISO 27001 LA, PCI-QSA.
  • Ottima conoscenza della lingua inglese (scritta e parlata).

Caratteristiche personali e principali capacità organizzative del candidato ideale

  • Capacità di problem solving e orientamento all’obiettivo;
  • Capacità di lavorare sotto pressione;
  • Predisposizione al lavoro in team;
  • Atteggiamento pro-attivo

Sede di lavoro

  • Milano, Cesena o Full remote

https://tinexta.intervieweb.it/annunci.php?l=senior_information_security_consultant_full_remote_264303&lang=it&d=linkedin

 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: