Job Description

Entra nel nostro mondo.

Trasforma insieme a noi.

Team Cybersec

Quale sarà la tua sfida?

Supportiamo i clienti nel definire le strategie per migliorare il proprio livello di maturità in ambito cyber security, nell’adeguarsi alle normative esistenti ed emergenti e nell’identificare, valutare e prevenire i rischi Cyber.

Sarai parte attiva della crescita della nostra Practice Cybersec specializzata in servizi e soluzioni per il contrasto delle minacce provenienti dal Cyber space, e nata dall’incontro di tre aree di competenza: Cyber Security Strategy, Technology e Cyber Defense:

• Cyber Security Strategy offriamo servizi di supporto a CISO / CSO nella definizione di una adeguata strategia per la protezione del business nel rispetto dei vincoli normativi, nell’identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell’impostazione di modelli per il governo della Security. All’interno di questo contesto ti occuperai di:

Definire e aggiornare i Framework documentali (policy, procedure, linee guida ecc.)

Supportare la definizione di piani strategici di Cyber Security in un contesto enterprise

Impostare e/o eseguire attività di information security risk assessment

Definire piani di rimedio e supporto alla loro implementazione

Partecipare a cyber security assessment e rappresentare i gap riscontrati e le principali iniziative di rimedio

Disegnare e utilizzare security dashboard con relativi KPI/KRI per il monitoraggio e la governance

Definire e monitorare i KPI i cyber security

• Technology: offriamo servizi di scouting, selezione e implementazione di tecnologie innovative in grado di mitigare i rischi di attacchi cyber avanzati, indirizzando quanto richiesto dalle normative e suggerito dai principali standard internazionali in ambito security. All'interno di questo contesto ti occuperai di:

Definizione di requisiti di Information/Cyber Security che le nuove iniziative dovranno soddisfare

Capacità di condurre attività “audit-like” per appurare l’effettivo soddisfacimento di requisiti di Information/Cyber Security

Supportare il cliente nell’individuazione delle evidenze da produrre in funzione dei requisiti normativi;

Supportare il cliente nella definizione di misure di sicurezza “compensative”

Analizzare in maniera dettagliata sia evidenze documentali che tecnologiche (ad esempio screenshot, report, configurazioni)

Valutare l'adeguatezza delle misure e dei presidi di sicurezza (in ottica tecnologica e organizzativa) rispetto alle normative di riferimento per le quali garantire la compliance (PCI-DSS v4.0, SWIFT, GDPR, PSD2).

• Cyber Defense: abbiamo la responsabilità di verificare lo stato di sicurezza di servizi e infrastrutture e fornire supporto qualificato in caso di incidenti.All’interno di questo contesto ti occuperai di:
• Vulnerability Management: identificazione, qualificazione, tracciatura, validazione e reporting su perimetri misti;
• Vulnerability Assessment tecnologico di infrastrutture e servizi di rete quali: reti IT/OT/Telco, applicazioni web e mobile, sistemi e servizi di rete;
• Penetration Test di infrastrutture e servizi di rete quali: applicazioni web, mobile, client-server, IoT.

• Reack Security Center, il SOC specializzato nella rilevazione, risposta e contrasto delle minacce informatiche che sfrutta le competenze delle nostre tre aree di competenza: Strategy, Technology e Cyber Defense.

All’interno di questo contesto ti occuperai di:

• dentificare, analizzare e categorizzare potenziali incidenti di sicurezza
• Supportare il mantenimento del set di detection rules ed i relativi playbook di gestione
• Supportare le attività di Threat Hunting e Threat Intelligence
• Supportare la gestione degli incidenti informatici
• Espandere la knowledge base interna con le informazioni sulle minacce, vulnerabilità e tecniche di attacco

• Gestire e mantenere aggiornati i dispositivi di sicurezza dei clienti

Sarai tu ad entrare nel nostro Team?

Hai l’abilità di pensare “out of the box”, hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?

Perché scegliere BIP

In BIP mettiamo le persone al centro. Offriamo un ambiente sfidante e meritocratico, dove la collaborazione e lo spirito imprenditoriale vengono valorizzati ogni giorno.

• Crescita e Formazione
  Più di 300 corsi su tecnologie e business emergenti, programmi di sviluppo personalizzati e iniziative di training e people care per supportare la tua crescita professionale e personale.
• Flessibilità e Work-Life Integration
  Lavoro agile con possibilità di programmare le giornate da remoto e in ufficio con il proprio responsabile e in base alle esigenze di progetto, Banca Ore Solidale per usufruire o mettere a disposizione ore di permesso a colleghi e colleghe che vivono momenti di difficoltà e una cultura che favorisce l’equilibrio tra vita e lavoro.
• Salute & Benefits
  Assicurazione sanitaria, check-up agevolati, piattaforme per il benessere psicofisico e un piano welfare integrativo. Ticket restaurant e altri benefit dedicati.
• Famiglia e Genitorialità
  Supporto concreto a neogenitori: integrazione al 100% per i primi 3 mesi del congedo parentale o bonus una tantum, giorni extra per i papà e iniziative di supporto durante il congedo e al rientro in azienda.
• Inclusione e Valori
  Promuoviamo l’unicità e garantiamo pari opportunità a tutte le persone. Lavoriamo per un ambiente etico, equo e accogliente, anche attraverso politiche attive per le categorie protette (L. 68/99).

Next Steps

Una volta ricevuto il tuo cv ci prenderemo del tempo per valutarlo attentamente.

Se c’è un match con questa o con altre posizioni aperte all’interno del Gruppo, ti contatteremo per iniziare la nostra conoscenza reciproca.

L’iter di selezione comprende generalmente un colloquio con HR, un colloquio tecnico con un line manager ed un eventuale colloquio con un Partner.

L’ordine e il numero delle interviste potrebbero variare a seconda delle esigenze di recruiting.

In alternativa, saremo felici di conservare il tuo CV nel nostro database per poterlo rivalutare per altre opportunità future.

Se dovessi identificare ulteriori posizioni di tuo interesse ed in linea con il tuo profilo, aspettiamo la tua candidatura per poterla valutare nuovamente.

Su di Noi

Nati nel 2003, abbiamo raccolto e valorizzato l’esperienza storica della consulenza e abbiamo aggiunto due ingredienti chiave: l’innovazione e la digitalizzazione.

Grazie a questo percorso siamo oggi oltre 5000 professionisti e professioniste, presenti in 13 Paesi, con oltre 4500 progetti alle spalle e le conoscenze più all’avanguardia nell'ambito della Digital Transformation, Data Science, Cybersecurity, Industry 4.0, IOT e di tutte le Disruptive Technologies che mettiamo a servizio di ogni settore di mercato.

Aiutiamo i nostri clienti a fare la differenza creando qualità su larga scala attraverso una formula che opera su tre leve: Valore, Persone e Tecnologia.

Crediamo nel valore dell’eccellenza, che è la bussola su cui orientiamo il nostro agire, e adottiamo un approccio etico e leale nei confronti di quante e quanti scelgono di lavorare con noi, promuovendo un ambiente in cui le persone possano crescere insieme, grazie alla contaminazione tra competenze diverse.