Dettagli offerta di lavoro

Città: Milano

Settore: amministrazione – contabilit – risorse umane

Contratto: tempo indeterminato

Ore di lavoro:

Azienda: Business Integration Partners S.P.A.

Annuncio di lavoro

Job Description
Entra nel nostro mondo.
Trasforma insieme a noi.
Privacy & Security Governance Specialist
“Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere!”
Se ti rivedi in questa descrizione’ continua a leggere per scoprire chi siamo e quali opportunit possiamo offrirti!
Hai gi sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space.
Siamo nati dall’incontro di tre aree di competenza: Cyber Security Strategy’ Technology e Cyber Defense e stiamo cercando un Privacy & Security Governance Specialist che entri a far parte del nostro team Strategy e contribuisca insieme a noi a proteggere il business dei nostri clienti.
Accetti la sfida?
Come Privacy & Security Governance Specialist entrerai all’interno del cluster Strategy e Area Manager Privacy’ che offre servizi di supporto a DPO/ CISO / CSO /ICT Manager e responsabili legal nella definizione di una adeguata strategia per la gestione della protezione dei dati nel rispetto dei vincoli normativi’ nell’identificazione delle aree di miglioramento’ nella definizione di piani evolutivi e nell’impostazione di modelli per il governo della dei dati e della sicurezza dei trattamenti.
Sarai tu ad entrare nel nostro Team?
Hai l’abilit di pensare “out of the box”‘ hai voglia di mettere in campo le tue idee e le tue capacit ‘ ti piace lavorare con gli altri’ sei una persona determinata e ti appassionano innovazione e tecnologie?
Cosa ci aspettiamo da te:
– Ricerche giurisprudenziali al fine di determinare i requisiti giuridici per il trattamento dei dati in settori specifici (es.: sanit ‘ telecomunicazioni’ PA’ ecc.)’ per particolari trattamenti di dati con nuove tecnologie (es.: AI’ machine learning’ Cloud’ big data’ ecc.)
– Pareri tecnico giuridici per l’applicazione della normativa vigente a particolari trattamenti di dati’ tenuto conto del contesto’ della natura’ dell’ambito di applicazione e delle finalit perseguite’ anche attraverso l’uso delle tecnologie.
– Definizione e aggiornamento dei Framework documentali (policy’ procedure’ linee guida ecc.) per la gestione della protezione dei dati e la conformit normativa.
– Stesura di informative agli interessati e cd cookie policy
– Analisi di contratti di fornitura e stesura atti di nomina a Responsabile del trattamento
– Assessment di trattamenti di dati e stesura atto di contitolarit
– Supporto della definizione di piani strategici privacy compliance in un contesto enterprise
– Impostare e/o eseguire attivit di data protection impact assessment (DPIA) e data processing security risk assessment
– Assessment dei trattamenti di dati per la costituzione/revisione del Registro dei trattamenti
– Conduzione di transfer impact assessment (TIA) o legittimate impact assessment (LIA)
– Definizione dei piani di rimedio e supporto alla loro implementazione
– Partecipazione a privacy and cyber security assessment e rappresentazione dei gap riscontrati e delle principali iniziative di rimedio
– Disegno ed utilizza di security dashboard con relativi KPI/KRI per il monitoraggio e la governance
– Definizione e monitoraggio dei KPI di cyber security
– Definizione’ implementazione e monitoraggio di sistemi di gestione della privacy e della sicurezza delle informazioni (es. ISO 27001).
– Redazione e aggiornamento di policy’ procedure e framework per la governance dei dati.
– Supporto strategico ai DPO/CISO e ad altri stakeholder aziendali per la definizione di modelli di governance dei dati.
– Gestione autonoma delle relazioni con i clienti’ garantendo un’interazione efficace anche in contesti complessi.
Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:
– Almeno 4 anni maturati in societ di consulenza su progetti legati a governance privacy e sicurezza delle informazioni.
– Cononoscenza del quadro normativo nazionale (D.Lgs 196/03 e s.m.i.’ provvedimenti del Garante e norme collegate al trattamento dei dati nei diversi settori economici e della pubblica amministrazione) e internazionali (GDPR’ UK GDPR’ EDPB Guidelines’ CNIL Guidelines’ ICO Guidelines’ ISO/IEC 29100′ ISO/IEC 27701′ ISO/IEC 29134′ ecc.)
– Conoscenza di metodologie’ framework’ best practice e standard internazionali di information security (i.e. ISO/IEC 27000′ NIST’ PCI’ DSS);
– Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM’ Identity & Access Governance’ Data Security & Protection’ IDS/IPS’ Fraud Detection’ Data Masking & Tokenization’ PKI);
– Certificazioni: Preferibilmente Lead Auditor ISO 27001; saranno considerate un plus certificazioni ISACA CISSP’ CISM; CSX | CIPM o IAPP CIPP/E.; IAPP AIGP
– Pregressa esperienza in attivit di redazione di policy e procedure di gestione della protezione dei dati di sicurezza informazioni (es. data breach’ DPIA’ ecc.);
– Pregressa esperienza in attivit di privacy auditing o maturity Assessment (attivit di benchmarking);
– Esperienza nell’implementazione di un sistema di Gestione ISO 27001
– Capacit relazionali e di sintesi (in particolare in sede di reporting) e predisposizione a trasmettere concetti di sicurezza complessi a interlocutori tecnici e non. Capacit di lavorare in modo indipendente e prendere decisioni o gestire escalation con una supervisione minima
– Approccio proattivo per rimanere aggiornati sulle ultime tecnologie di sicurezza’ sulle vulnerabilit e sulle tendenze del settore.
– Buona conoscenza della lingua inglese’ sia parlata che scritta
Cosa possiamo prometterti:
– Non sarai mai un numero’ anche se i numeri (binari) per noi contano.
– Le vulnerabilit sono un problema’ ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!
– La sfida non sar superare la giornata’ ma affronterai una sfida ogni giorno.
Inoltre’ la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity’ anche attraverso il conseguimento delle più importanti certificazioni di settore (es. GICSP’ GCIH’ OSCP’ CEH)
– • •
Scopri BIP CyberSec
La nostra avventura è iniziata nel 2013 in Italia’ dall’idea di due partner /gruppo all’avanguardia di BIP’ desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici’ consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.
Oggi’ CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi’ occupandosi di Strategie di Sicurezza’ Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come l’Energia’ la Pubblica Amministrazione’ Il settore Manifatturiero…).”
Cosa c’è nel nostro DNA?
– Best practices a misura del cliente
– Compliance autentica’ non basta uno stamp!
– Tecnologia affidabile e adattabile ad ogni esigenza
– Etica dell’Hacking’ per prevenire e rispondere alle minacce h24
Scopri di più su di noi visitando il nostro sito
– • •
Perchè Bip?
People at the center of our culture
Fiducia e collaborazione’ imprenditorialit e coraggio’ meritocrazia e sviluppo guidano la crescita delle nostre persone.
Lavorare in BIP è un’esperienza sfidante’ in cui il merito paga e l’innovazione avviene attraverso idee coraggiose’ collaborazione e un rapporto di fiducia con i nostri clienti.
Challenge yourself
Avrai la possibilit di metterti alla prova in contesti progettuali diversi in termini di ambito’ natura delle attivit e stakeholders coinvolti. Vedrai valorizzato il tuo spirito di iniziativa’ la tua passione’ l’autonomia e la capacit di assumerti responsabilit e metterti in gioco.
Unlocking your potential
Potrai partecipare a + di 300 corsi formativi all’avanguardia per accrescere le tue competenze su tecnologie e temi di business emergenti
Work-life Integration
Troverai una policy che supporta il lavoro AGILE fino al 100% del proprio tempo e favorisce il work-life integration.
Diversity’ Equity and Inclusion
Valorizziamo l’unicit e ci impegniamo a garantire che tutte le nostre persone abbiano pari opportunit di dare un contributo ed esprimere al massimo il potenziale nell’ambiente di lavoro.
Il nostro approccio alla diversit e all’inclusione si fonda sui principi di etica e integrit e rappresenta il fattore determinante per lo sviluppo di orizzonti’ di crescita personale e aziendale’ più ampi.
Promuoviamo l’inserimento e l’integrazione lavorativa delle persone appartenenti alle categorie protette – in base a quanto disciplinato dalla legge 68/99
Next Steps
Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.
Se c’è un match con questa o con altre posizioni aperte all’interno del Gruppo’ ti contatteremo per iniziare la nostra conoscenza reciproca.
L’iter di selezione comprende generalmente un colloquio con HR’ un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.
L’ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.
In alternativa’ saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunit future.
Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo’ aspettiamo la tua candidatura per poterla valutare nuovamente.
Su di Noi
Nati nel 2003′ abbiamo raccolto e valorizzato l’esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l’innovazione e la digitalizzazione.
Grazie a questo percorso siamo oggi oltre 5000 professionisti e professioniste’ presenti in 13 Paesi’ con oltre 4500 progetti alle spalle e le conoscenze più all’avanguardia nell’ambito della Digital Transformation’ Data Science’ Cybersecurity’ Industry 4.0′ IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.
Aiutiamo i nostri clienti a fare la differenza creando qualit su larga scala attraverso una formula che opera su tre leve: Valore’ Persone e Tecnologia.
Crediamo nel valore dell’eccellenza’ che è la bussola su cui orientiamo il nostro agire’ e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi’ promuovendo un ambiente in cui le persone possano crescere insieme’ grazie alla contaminazione tra competenze diverse.
About the Team
Sarai parte attiva della crescita della nostra Practice Cybersec specializzata in servizi e soluzioni per il contrasto delle minacce provenienti dal Cyber space’ nata dall’incontro di tre aree di competenza: Cyber Security Strategy’ IT&OT Security Design & Integration e Cyber Defense.
Supportiamo i clienti nel definire le strategie per migliorare il proprio livello di maturit in ambito cyber security’ nell’adeguarsi alle normative esistenti ed emergenti e nell’identificare’ valutare e prevenire i rischi Cyber.
All’interno del cluster IT&OT Security Design & Integration’ offriamo servizi di scouting’ selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati’ indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security.
All’interno di questo contesto ti occuperai di:
Supportare lo scouting e la selezione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber e partecipare alle successive fasi di design e di implementazione delle stesse in contesti Enterprise

Partecipare alla definizione e implementazione di politiche’ processi e procedure per la gestione delle identit digitali’ nonché all’implementazione di soluzioni in ambito Identity & Access Management

Collaborare nella definizione di modelli organizzativi e architetturali di Security Operations Center (SOC) o di Computer Emergency Response Team (CERT)’ nella definizione dei principali processi in ambito Incident & Response Management e nell’implementazione di tecnologie innovative a supporto di tali processi

Partecipare a cyber security assessment e rappresentare i gap riscontrati e le principali iniziative di rimedio

Disegnare ed utilizzare security dashboard con relativi KPI/KRI per il monitoraggio e la governance

Definire e monitorare i KPI di cyber security

La crescita in BIP prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity’ anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP’ CISM’ CISA’ ISO 27001)
Vuoi scoprire altre informazioni sulla Practice? BIP Cybersec.