Il team di Cybersecurity del Technology Risk @Assurance è il punto di riferimento per aiutare le aziende a proteggere il loro valore digitale, innovare in sicurezza e affrontare le sfide della trasformazione digitale. A seguito di una notevole e continua crescita del business e delle attività progettuali, per i nostri uffici di Milano, Roma e Bari siamo alla ricerca di persone che entreranno a far parte del team Cyber Strategy, Risk & Governance e che supporteranno i clienti del mondo industriale nella definizione di modelli di governance, strategie di gestione del rischio cyber e compliance normativa (NIS2, DORA, ISO 27001, etc.). Principali responsabilità: Supportare i clienti nella definizione e implementazione di strategie di Cyber Strategy, Risk & Governance; Contribuire a programmi di adeguamento alla Direttiva NIS 2, includendo NIS 2 readiness & gap assessment, definizione di roadmap di compliance, supporto alla governance, policy e processi richiesti dalla normativa; Eseguire IT & Cyber Risk Assessment e maturity assessment basati su framework internazionali (ISO, NIST, COBIT); Supportare iniziative di Governance, Risk & Compliance (GRC), tra cui disegno e implementazione di modelli di controllo e definizione di policy, procedure e framework di sicurezza; Partecipare a progetti di ISO/IEC 27001; Gestire l’operatività delle risorse in stage e staff appartenenti al proprio team. Chi stiamo cercando? Persone con: Laurea magistrale o triennale in Ingegneria, Informatica, Cybersecurity o discipline STEM affini; Esperienza professionale di almeno 2-5 anni in consulenza o in ambito aziendale, con coinvolgimento diretto in progetti di cybersecurity governance, risk management, IT compliance, trasformazione digitale sicura e Business Continuity; Esperienza maturata in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato (es. framework ISO, NIST, COBIT); Conoscenza dei principali framework di riferimento: ISO/IEC 27001/2, NIST CSF, CIS Controls, COBIT, ITIL; Familiarità con la normativa di settore: GDPR, NIS2, DORA, PSD2, direttive AGID, SOX, e regolamenti nazionali/internazionali sulla sicurezza e sulla protezione dei dati; Esperienza nella definizione e implementazione di cybersecurity governance model, policy, procedure, ruoli/responsabilità e costruzione di operating model di sicurezza; Competenze nella mappatura e gestione dei rischi ICT/Cyber, nella realizzazione di risk assessment e nella definizione di piani di trattamento del rischio; Esperienza in attività di IT audit, in certificazioni ISO o supporto a ispezioni o verifiche esterne. Avrai l’opportunità di: Partecipare a progetti di ogni tipo per clienti di ogni settore; Accedere a + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale; Essere supportato/a da un Counselor nel tuo percorso professionale; Usufruire di una policy flessibile e della possibilità di lavorare dall’estero; Accedere a benefits e programmi di welfare aziendale diversificati. EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile. #J-18808-Ljbffr