Rif: AXMI_2309
Axians, brand del Gruppo VINCI Energies, è un global system integrator e player di riferimento per le soluzioni e i servizi ICT.
È presente in 35 paesi del Mondo, con oltre 14.000 collaboratori e collaboratrici, per offrire soluzioni tecnologiche innovative a supporto della Digital Transformation delle aziende.
In Italia, Axians è presente su tutto il territorio con diverse sedi, tra le quali Torino, Milano, Vicenza, Roma, Napoli.
Axians Italia lavora a fianco delle imprese – di qualsiasi dimensione, sia pubbliche che private – per costruire organizzazioni più efficienti e flessibili, garantendo la continuità e la sicurezza del business.
La gamma delle soluzioni e dei servizi offerti da Axians Italia risponde a qualsiasi esigenza in ambito ICT:
- Cloud & Data Center Infrastructure
- Collaborative Solutions
- Enterprise network
- Physical security
- Cyber security
Dalla consulenza alla progettazione, dalla realizzazione alla manutenzione, Axians Italia disegna e realizza per i propri clienti soluzioni tecnologiche su misura basate sui principi di scalabilità e di integrazione.
Per la sede di Milano stiamo cercando una figura che ricopra il ruolo di:
GRC JUNIOR CONSULTANT
Descrizione del ruolo:
- Supportare i clienti nell’interpretazione degli standard di riferimento e su temi procedurali in materia di Sicurezza delle Informazioni, Business Continuity e Data Protection
- Mappare, in ambito funzionale, i processi per definire linee guida standard e necessarie policy a supporto della sicurezza delle informazioni e della protezione dei dati;
- Valutare, in ambito tecnologico, l’adeguatezza delle misure di sicurezza implementate e l’aderenza alle normative cogenti ed ai requisiti di legge;
- Affiancare il GRC Consulting Manager nelle valutazioni di conformità ai requisiti durante gli Assessment presso i clienti;
- Eseguire i piani di audit interno verificando e documentando la conformità dei sistemi alle politiche di sicurezza e di protezione dati;
- Individuare le azioni necessarie per garantire la mitigazione del rischio di non conformità e la coerenza con le best practice internazionali per la sicurezza delle informazioni, delle infrastrutture e del cloud.
Requisiti fondamentali:
Il/La candidato/a ideale si presenta con i seguenti requisiti:
- Laurea magistrale in materie tecnico/scientifiche (ingegneria o in sicurezza informatica o in un campo strettamente correlato)
- Esperienza di 2 anni nel ruolo;
- Solide competenze in ambito Information Security & Data Protection;
- Solide competenze in ambito tecnologico e di security con particolare riferimento alle tecniche di Risk Management, Risk Assessment e Treatment Plan;
- Conoscenza degli standard e delle best practice internazionali per la sicurezza, il rischio e la governance delle informazioni (ad es. ISO27001, NIST CSF, CIS, NIS2).
- Conoscenza degli standard di sicurezza basati sul cloud (ad es. CSA, AWS, ecc.).
- Conoscenza delle normative in ambito protezione dei dati (ad es. GDPR, Codice Privacy, ecc.)
- Certificazione/formazione CISA, CISM, CISSP o altre certificazioni affini costituiscono elemento premiante
Ricerchiamo:
- Conoscenza dei principi di funzionamento di un’infrastruttura ICT Corporate/Entreprise e, in generale, degli elementi fondamentali del mondo informatico a livello logico/tecnico.
In particolare:
- dei concetti di configurazione e di sicurezza delle reti ed apparati (LAN e WAN)
- della definizione delle regole di sicurezza delle reti (VPN, Firewall, Intrusion Detection/Intrusion Protection)
- delle logiche di configurazione delle soluzioni di endpoint security e della definizione delle policy operative per la protezione dei dati sui client aziendali;
- dei principi di definizione dei sistemi di autenticazione;
- di tecniche di Vulnerability assessment/Penetration Testing;
- della metodologia di Incident management;
- delle procedure di Backup & Restore;
- Conoscenza di tecniche e tattiche di attacchi informatici
Competenze trasversali:
- Buona conoscenza della lingua inglese scritta e parlata;
- Buona capacità di gestione dei progetti;
- Buona dimestichezza nella scrittura di documentazione;
- Buone doti di comunicazione, capacità di lavorare in team, precisione, autonomia organizzativa ed uno spiccato orientamento al raggiungimento dei risultati completano il profilo in oggetto
Inquadramento:
- RAL e inquadramento saranno commisurati sulla base dell’esperienza del candidato/a con annessi interessanti benefit;
Sede e orario di lavoro:
- Sede Axians Italia di Milano
- Orario Full Time
- Modalità di lavoro ibrida in un contesto di smart organization