Technology Consulting - Cyber - Vulnerability Management Senior consultant

Unisciti al nostro team Cyber Security a Milano, Roma, Torino e Bari e dai una svolta alla tua carriera entrando in EY. 

Chi è EY?  

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida. 

#TELLMEY – Cosa dicono di noi 

Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024! 

1. Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona; 

2. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera; 

3. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico; 

4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta; 

5. Smart working senza giornate prestabilite centralmente. 

Qual'è il Team di riferimento? 

Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità. 

Nel ruolo di Senior Consultant avrai la possibilità di seguire le seguenti attività: 

• Raccogliere informazioni circa il perimetro IT e tecnologico cliente per mezzo di attività di assessment di sicurezza (es. VA e PT).  

• Valutare gli output di tali attività, definendo/valutando una lista di azioni di rimedio tattico-strategiche in stretto coordinamento con i vari stakeholders interessati.  

• Predisposizione, condivisione e programmazione di un piano di remediation, prioritizzato per criticità delle vulnerabilità rispetto all’importanza degli asset coinvolti.  

• Intercettare potenziali disallineamenti e/o ritardi nell’esecuzione del piano di remediation rispetto a quanto programmato, intervenendo su appositi stakeholders mediante appositi meccanismi di comunicazione o escalation.  

• Coordinare un pool di risorse di diversa specializzazione nell’esecuzione tecnico-tecnologica di alcune azioni di remediation.  

• Gradita esperienza in ambito Pre-Sales nell’individuazione/definizione di requisiti tecnici nei capitolati tecnici di gara, e traduzione degli stessi in articolata trattazione all’interno delle risposte tecniche, supervisionati da figure manageriali e dirigenziali a supporto.  

Chi stiamo cercando? Persone con: 

• Esperienza di 2/3 anni maturata su progetti di Vulnerability Management o in generale di assessment periodici di sicurezza in infrastrutture complesse.  

• Conoscenza di metodologie, framework, normative cogenti e best practice e standard internazionali di Information Security quali, a titolo esemplificativo e non esaustivo, ISO 27001, NIST, OWASP, SANS, CVE/CWE, MITRE ATT&CK.  

• Conoscenza nell'utilizzo della suite MS Office (Excel, PowerPoint, etc).  

• Capacità di coordinamento di attività e risorse, e loro monitoraggio nel tempo.  

• Gradite una o più certificazioni, tra cui CISSP, ISO27001:2013 o successiva, ITIL o equivalente, CSSLP, SSCP, CEH, CompTIA Security+.  

• Conoscenza di una o più tecnologie di settore, tra cui Qualys, Tanium, Tenable Nessus, Microsoft Defender Vulnerability Management.  

• Buona conoscenza della lingua inglese, sia parlata che scritta.  

Cosa ti aspetta in EY  

• Progetti di ogni tipo per clienti di ogni settore; 

• + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale; 

• Un Counselor che ti supporterà nel tuo percorso professionale; 

• Policy di smart working flessibile e possibilità di lavorare dall’estero;  

• Benefits e programmi di welfare aziendale diversificati. 

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.