Cyber Resilience Specialist

Entra nel nostro mondo.

Trasforma insieme a noi.

“Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere!" 

Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!

Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni per il contrasto delle minacce provenienti dal cyber space. 
Siamo nati dall’incontro di tre aree di competenza: Cyber Security Strategy, Technology e Cyber Defense e stiamo cercando unCyber Resilience Specialist che entri a far parte del nostro team Strategy, contribuendo insieme a noi a proteggere il business dei nostri clienti.
 

🚀Accetti la sfida?

Come Cyber Resilience Specialist, entrerai all'interno del cluster Strategy, che offre servizi di supporto a CISO / CSO nella definizione di una adeguata strategia per la protezione del business nel rispetto dei vincoli normativi, nell’identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell’impostazione di modelli di gestione dei rischi di sicurezza e di resilienza operativa 

Sarai tu ad entrare nel nostro Team? 

Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?
 
 

Cosa ci aspettiamo da te:

In qualità di Cyber Resilience Specialist sarai coinvolto principalmente nelle seguenti attività:

• Supporto nello sviluppo, implementazione e gestione di strategie e programmi di resilienza operativa agendo come anello di congiunzione tra il Business ed i dipartimenti di Security e Infrastrutture IT 
• Supporto nella definizione di Metodologie e Framework per l’esecuzione dei test di resilienza operativa (es. Vulnerabilty Assessment, Penetration Test, Threat Led Penetration Test, Disaster Recovery, Continuità Operativa) per la mitigazione dei rischi associati alle minacce cyber
• Impostazione di metodologie di valutazione ed esecuzione di Cyber Assessment ed Audit e definizione e monitoraggio delle iniziative di rimedio
• Impostazione e disegno dashboard con relativi KPI/KRI per il monitoraggio e la governance del rischio cyber
• Supporto alla definizione e all’aggiornamento dei Framework documentali (es. policy, procedure, linee guida).

Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:

• Esperienza da 3 a 6 anni maturata presso società di consulenza direzionali e/o informatica (in progetti di Governance, Risk & Compliance) o strutture di Infrastrutture e Cyber Operations principalmente in aziende operanti nel settore dei Financial Services
• Conoscenza approfondita di normative nazionali ed internazionali di Governance & Compliance relativi alla protezione e resilienza dei sistemi informativi in particolare DORA, NIS2, Perimetro di Sicurezza Nazionale Cibernetico, D.Lgs. 285/2013
• Conoscenza di framework, best practice e standard internazionali di IT e Security Risk (es. ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 22301, ISO/IEC 31000, ISO/IEC 28001)
• Pregressa esperienza in attività di redazione di policy e procedure di sicurezza/ resilienza operativa
• Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, PKI, Backup & Restore)
• Ottima conoscenza della lingua inglese, sia parlata che scritta.

Verrà considerato un plus:

• Aver conseguito una o più delle seguenti certificazioni: CISSP, CRISC, CISM, Lead Auditor ISO 27001, ISO 22301, ISO 20000, ITIL
• Laurea triennale e/o specialistica o formazione superiore (preferibile ambito STEM)
• Conoscenza di metodologie relative alla continuità operativa (BCM) e al disaster recovery (DR). 

Cosa possiamo prometterti:

• Non sarai mai un numero, anche se i numeri (binari) per noi contano. 
• Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!
• La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno. 

Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP, CISM, CISA, ISO 27001)
 
Scopri BIP CyberSec
 

La nostra avventura è iniziata nel 2013 in Italia, dall'idea di due partner /gruppo all'avanguardia di BIP, desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.

Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come i Financial Services, l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero…)."
Cosa c’è nel nostro DNA?

• Best practices a misura del cliente
• Compliance autentica, non basta uno stamp!
• Tecnologia affidabile e adattabile ad ogni esigenza
• Etica dell'Hacking, per prevenire e rispondere alle minacce h24

Scopri di più su di noi visitando il nostro sito

➡ Candidati ora! ⬅
 

Perchè Bip? 

People at the center of our culture

Fiducia e collaborazione, imprenditorialità e coraggio, meritocrazia e sviluppo guidano la crescita delle nostre persone.

Lavorare in BIP è un'esperienza sfidante, in cui il merito paga e l'innovazione avviene attraverso idee coraggiose, collaborazione e un rapporto di fiducia con i nostri clienti. 

Challenge yourself

Avrai la possibilità di metterti alla prova in contesti progettuali diversi in termini di ambito, natura delle attività e stakeholders coinvolti. Vedrai valorizzato il tuo spirito di iniziativa, la tua passione, l’autonomia e la capacità di assumerti responsabilità e metterti in gioco.

Unlocking your potential

Potrai partecipare a + di 300 corsi formativi all’avanguardia per accrescere le tue competenze su tecnologie e temi di business emergenti.

Work-life Integration

Troverai una policy che supporta il lavoro AGILE fino al 100% del proprio tempo e favorisce il work-life integration.

Diversity, Equity and Inclusion

Valorizziamo l’unicità e ci impegniamo a garantire che tutte le nostre persone abbiano pari opportunità di dare un contributo ed esprimere al massimo il potenziale nell'ambiente di lavoro.

Il nostro approccio alla diversità e all’inclusione si fonda sui principi di etica e integrità e rappresenta il fattore determinante per lo sviluppo di orizzonti, di crescita personale e aziendale, più ampi.

Promuoviamo l’inserimento e l’integrazione lavorativa delle persone appartenenti alle categorie protette – in base a quanto disciplinato dalla legge 68/99 

Next Steps

Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.

Se c’è un match con questa o con altre posizioni aperte all’interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.

L’iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.

L’ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.

In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.

Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, aspettiamo la tua candidatura per poterla valutare nuovamente.

Su di Noi

Nati nel 2003, abbiamo raccolto e valorizzato l’esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l’innovazione e la digitalizzazione.

Grazie a questo percorso siamo oggi oltre 5000 professionisti e professioniste, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all’avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.

Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.

Crediamo nel valore dell’eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.