Entra nel nostro mondo.- Trasforma insieme a noi. _
**_Consulente in ambito Governance Risk e Compliance _**
**Quale sarà la tua sfida?**
Sarai parte attiva della crescita della nostra **Practice Cybersec **specializzata in servizi e soluzioni per il contrasto delle minacce provenienti dal Cyber space, nata dall’incontro di tre aree di competenza**:Cyber Security Strategy, IT&OT; Security Design & Integration e Cyber Defense.**
Supportiamo i clienti nel definire le strategie per migliorare il proprio livello di maturità in ambito cyber security, nell’adeguarsi alle normative esistenti ed emergenti e nell’identificare, valutare e prevenire i rischi Cyber.
All’interno del cluster Cyber Security Strategy,



offriamo servizi di supporto a CISO / CSO nella definizione di una adeguata strategia per la protezione del business nel rispetto dei vincoli normativi, nell’identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell’impostazione di modelli per il governo della Security.
All’interno di questo contesto ti occuperai di:
- Definire e aggiornare i Framework documentali (policy, procedure, linee guida ecc.)
- Supportare la definizione di piani strategici di Cyber Security in un contesto enterprise
- Impostare e/o eseguire attività di information security risk assessment
- Definire piani di rimedio e supporto alla loro implementazione
- Partecipare a cyber security assessment e rappresentare i gap riscontrati e le principali iniziative di rimedio
- Disegnare e utilizzare security dashboard con relativi KPI/KRI per il monitoraggio e la governance
- Definire e monitorare i KPI i cyber security
La crescita in BIP prevede un piano di formazione continuo con l’obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP, CISM, CISA, ISO 27001)




Vuoi scoprire altre informazioni sulla Practice? BIP Cybersec
**Sei tu il nostro nuovo collega?**
Hai l’abilità di pensare “out of the box”, sei determinato, ti piace lavorare con gli altri, sei appassionato di innovazione e tecnologie e hai voglia di mettere in campo le tue idee e le tue capacità? Vorremmo incontrare persone entusiaste, che si divertano nel loro lavoro e che comprendano l'equilibrio tra la nostra cultura aziendale e l’incrollabile missione di proteggere i nostri clienti.
Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando:
- Esperienza di almeno 3 anni maturata presso società di consulenza direzionali e/o informatica in progetti di Security Governance, Risk & Compliance;
- Conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance e Data Privacy/Data Protection (i.e. ISO/IEC 27000, NIST,



PCI, DSS, GDPR);
- Conoscenza di soluzioni tecnologiche di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, PKI);
- Pregressa esperienza in attività di redazione di policy e procedure di sicurezza (es. Patch Management, Vulnerability Management);
- Pregressa esperienza in attività di IT Security Auditing o Maturity Assessment (attività di benchmarking);
- Pregressa esperienza in attività di Security Governance e Strategy;
- Ottima conoscenza della lingua inglese, sia parlata che scritta;
- Laurea triennale e/o specialistica o formazione superiore (es. master o corsi specialistici universitari in ambito ICT security)
Verrà considerato un plus:
- Aver conseguito certificazione di sicurezza (i.e Lead Auditor ISO 27001, ISO 22301, ISO 20000, ITIL, CRISC, PCIP, CISA, CISM, CISSP).
**Perchè BIP?**




**_People at the center of our culture _**
Fiducia e collaborazione, imprenditorialità e coraggio, meritocrazia e sviluppo guidano la crescita delle nostre persone.
Lavorare in BIP è un'esperienza sfidante, in cui il merito paga e l'innovazione avviene attraverso idee coraggiose, collaborazione e un rapporto di fiducia con i nostri clienti.
**_Challenge yourself _**
Avrai la possibilità di metterti alla prova in contesti progettuali diversi in termini di ambito, natura delle attività e stakeholders coinvolti. Vedrai valorizzato il tuo spirito di iniziativa, la tua passione, l’autonomia e la capacità di assumerti responsabilità e metterti in gioco.
**_Unlocking your potential _**
Potrai partecipare a + di 300 corsi formativi all’avanguardia per accrescere le tue competenze su tecnologie e temi di business emergenti.
**_Work-life Integration
- **




Troverai una policy che supporta il lavoro AGILE fino al 100% del proprio tempo e favorisce il work-life integration.
**_Diversity & Inculsion _**
Valorizziamo l'unicità e ci impegniamo a garantire che tutti i dipendenti abbiamo pari opportunità di dare un contributo ed esprimere al massimo il potenziale ne