Cosa aspettarti
Deda Tech è parte del Gruppo Deda, specializzata in Managed Cloud & Security Services, e porta evoluzione e semplificazione nelle aree infrastruttura, cybersecurity e networking. Investendo in competenze ed ingegnerizzando soluzioni e processi. Deda Tech aiuta le organizzazioni a vivere con semplicità e successo questa grande trasformazione, declinando tecnologie complesse in servizi e soluzioni semplici e sicuri.

Avrai la responsabilità di governare progetti di risk management, contribuire alla definizione di cybersecurity roadmap e più in generale ti occuperai di Security Strategy. Lavorerai su progetti in ambito Cloud Security, Business Continuity, ISMS 27001 e più in generale lavorerai come Management Consultant in numerosi e differenti settori di mercato.

Cosa farai

• Security Audit e/o Gap Analysis in ambito Cybersecurity con particolare riferimento a standard o normative quali ad es. ISO 27001, CSA Star Level 2, NIS2, DORA
• Gap analysis e determinazione della maturità cyber dei clienti Deda Tech al fine di proporre Security Roadmap e Strategie di miglioramento della postura di sicurezza
• Attività di Risk Management attraverso l’adozione di metodologie e approcci per la gestione del rischio Cyber e ICT
• Redigerai e/o integrerai/migliorerai politiche, procedure e linee guida di impianti documentali come quelli previsti in un ISMS conforme alla norma ISO27001
• Cyber Security Strategy in contesti di clienti complessi ed internazionali cross-market
• Consulenza Manageriale volta a supportare i nostri clienti nel ruolo di Security Advisor, vCISO

Cosa ci aspettiamo da te

• Conoscenza approfondita di almeno due dei seguenti standard/normative: ISO 27001, NIS2, DORA e CRA – Cyber Resilience Act
• Esperienza e competenza sulle metodologie di risk management e framework come NIST CSF e FNCDP
• Conoscenza della lingua inglese (almeno livello B2) che verrà valutato in fase di colloquio
• Esperienza consulenziale maturata in contesti complessi e internazionali: approccio al risultato, capacità di lavorare in team
• Autonomia nella gestione dei progetti e della relazione con i clienti in qualità di Single Point of Contact. Garante della qualità dei servizi consulenziali erogati
• L’aver conseguito certificazioni delle certificazioni di settore come ad esempio CompTIA Security+, ISO 27001 Lead Auditor, ISACA Certified Information Systems Auditor (CISA), CSA Certificate of Cloud Security Knowledge (CCSK), costituiranno un plus per il candidato
• Ottima capacità di problem-solving, proattività e propensione a trasmettere la propria esperienza alle figure più junior

Cosa ti offriamo

• Work life balance grazie a un modello di lavoro agile personalizzato e flessibile
• Coinvolgimento in progetti strategici e innovativi
• Valori da condividere; possibilità di crescita, formazione e certificazione supportati dall’azienda – scopri la vita in Deda