GRC Junior Consultant

MILANO

Rif: AXMI_2309            

Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.

È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.

In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.

Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.

La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:

  • Cloud & Data Center Infrastructure
  • Collaborative Solutions
  • Enterprise network
  • Physical security
  • Cyber security

Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.

Per la sede di Milano stiamo cercando una figura che ricopra il ruolo di:

GRC JUNIOR CONSULTANT

 

Descrizione del ruolo:

  • Supportare i clienti nell’interpretazione degli standard di riferimento e su temi procedurali in materia di Sicurezza delle Informazioni, Business Continuity e Data Protection
  • Mappare, in ambito funzionale, i processi per definire linee guida standard e necessarie policy a supporto della sicurezza delle informazioni e della protezione dei dati;
  • Valutare, in ambito tecnologico, l’adeguatezza delle misure di sicurezza implementate e l’aderenza alle normative cogenti ed ai requisiti di legge;
  • Affiancare il GRC Consulting Manager nelle valutazioni di conformità ai requisiti durante gli Assessment presso i clienti;
  • Eseguire i piani di audit interno verificando e documentando la conformità dei sistemi alle politiche di sicurezza e di protezione dati;
  • Individuare le azioni necessarie per garantire la mitigazione del rischio di non conformità e la coerenza con le best practice internazionali per la sicurezza delle informazioni, delle infrastrutture e del cloud.

 

Requisiti fondamentali: 

Il/La candidato/a ideale si presenta con i seguenti requisiti:

  • Laurea magistrale in materie tecnico/scientifiche (ingegneria o in sicurezza informatica o in un campo strettamente correlato)
  • Esperienza di 2 anni nel ruolo;
  • Solide competenze in ambito Information Security & Data Protection;
  • Solide competenze in ambito tecnologico e di security con particolare riferimento alle tecniche di Risk Management, Risk Assessment e Treatment Plan;
  • Conoscenza degli standard e delle best practice internazionali per la sicurezza, il rischio e la governance delle informazioni (ad es. ISO27001, NIST CSF, CIS, NIS2).
  • Conoscenza degli standard di sicurezza basati sul cloud (ad es. CSA, AWS, ecc.).
  • Conoscenza delle normative in ambito protezione dei dati (ad es. GDPR, Codice Privacy, ecc.)
  • Certificazione/formazione CISA, CISM, CISSP o altre certificazioni affini costituiscono elemento premiante

 

Ricerchiamo:

  • Conoscenza dei principi di funzionamento di un’infrastruttura ICT Corporate/Entreprise e, in generale, degli elementi fondamentali del mondo informatico a livello logico/tecnico.

In particolare:

  • dei concetti di configurazione e di sicurezza delle reti ed apparati (LAN e WAN)
  • della definizione delle regole di sicurezza delle reti (VPN, Firewall, Intrusion Detection/Intrusion Protection)
  • delle logiche di configurazione delle soluzioni di endpoint security e della definizione delle policy operative per la protezione dei dati sui client aziendali;
  • dei principi di definizione dei sistemi di autenticazione;
  • di tecniche di Vulnerability assessment/Penetration Testing;
  • della metodologia di Incident management;
  • delle procedure di Backup & Restore;
  • Conoscenza di tecniche e tattiche di attacchi informatici

 

Competenze trasversali:

  • Buona conoscenza della lingua inglese scritta e parlata;
  • Buona capacità di gestione dei progetti;
  • Buona dimestichezza nella scrittura di documentazione;
  • Buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto

 

Inquadramento:

  • RAL e inquadramento saranno commisurati sulla base dell’esperienza del candidato/a con annessi interessanti benefit;

 

Sede e orario di lavoro:

  • Sede Axians Italia di Milano
  • Orario Full Time
  • Modalità di lavoro ibrida in un contesto di smart organization