Senior Consultant - ICT e Cyber Risk & Compliance

Chi siamo Protiviti è un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione, i sistemi per accrescere le opportunità di successo. Il nostro obiettivo è la diffusione di una cultura aziendale finalizzata ad allineare i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali. Protiviti è un network con una presenza internazionale di rilievo con oltre 85 uffici nel mondo e oltre 11.000 professionisti. In Italia, Protiviti opera nelle sedi di Milano, Torino e Roma e conta oltre 500 professionisti. Chi cerchiamo Per la nostra sede di Roma siamo alla ricerca di una figura da Senior Consultant da inserire all’interno dell’area ICT e Cyber Risk & Compliance. Stiamo cercando laureati in discipline tecniche dell’area Information and Communication Technologies (ICT), gestionali (in particolare Informatica, Ingegneria Informatica, Elettronica o gestionale) , economiche o umanistiche. Ti offriamo l’opportunità di entrare in un contesto giovane e dinamico dove verrai inserito in team multidisciplinari coinvolti in attività di supporto riguardanti: la definizione e il mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e cyber security e definizione, implementazione e monitoraggio di roadmap / programmi di ICT e cyber security; l’esecuzione di ICT e Cyber Security audit/assessment su normative/regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco) e su standard internazionali (es. ISO 27001, NIST, PCI DSS), lo sviluppo di remediation plan e la relativa implementazione; il disegno e l’implementazione di modelli organizzativi, policy e procedure; la realizzazione di metodologie di analisi del rischio cyber, la conduzione di attività di cyber risk assessment qualitativo/quantitativo, lo sviluppo di KRI, l’esecuzione di analisi dei rischi cyber, la definizione delle strategie di mitigazione, lo sviluppo di remediation plan, relativa implementazione e follow-up, l’individuazione/implementazione di strumenti tecnologici a supporto delle attività; la realizzazione di metodologie per l’esecuzione di ICT e Cyber Security assessment/audit su terze parti e conduzione degli stessi; l’individuazione/implementazione di strumenti tecnologici necessari alle attività di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management. Costituiscono requisiti di base nella selezione: Laurea specialistica o formazione superiore (es. master o corsi specialistici universitari); Ottima conoscenza della lingua inglese; Ottime doti relazionali e comunicative , proattività, capacità di autonomia organizzativa, predisposizione al lavoro di gruppo, intraprendenza e flessibilità; Esperienza di 3-4 anni in attività di ICT e Cyber Security e ICT e Cyber Risk (es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, relativa implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security e modelli di Security Governance); Possesso di certificazioni di settore (quali ad esempio ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA); Conoscenza delle principali normative/regolamenti di settore (es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco); Conoscenza dei principali standard e best practices in ambito Information Security (es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP); Ottima conoscenza del pacchetto Office (in particolare Excel e PowerPoint); Ottime capacità analitiche e di problem solving . Ulteriore requisito indispensabile è la disponibilità ad effettuare trasferte in Italia e all'estero. Rappresentano un plus : eventuali esperienze all’estero e la conoscenza di una seconda lingua straniera; la conoscenza di MS Office Power platform (PowerBI, Power Apps, Flow); precedente esperienza in altre società di consulenza. I candidati ideali sono predisposti al lavoro di gruppo, sono determinati, hanno spirito di iniziativa, presentano dinamicità e attitudine alla professione del consulente, ambizione allo sviluppo professionale e sono disponibili a viaggi e trasferte, anche all’estero. Protiviti è una società che offre pari opportunità e valorizza la diversità e l'inclusione. Il nostro processo di selezione è meritocratico e lontano da qualsivoglia forma di discriminazione diretta o indiretta, nel rispetto dei migliori standard internazionali e delle leggi applicabili (inclusi ma non limitati alla L. 903/77).

Location: it, IT

Posted Date: 5/14/2025