Technology consulting - Cyber Security - Offensive & defensive Advisory Senior Consultant
Job description
Unisciti al nostro team Cyber a Milano, Roma e Bari e dai una svolta alla tua carriera entrando in EY.
Chi è EY?
EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.
#TELLMEY – Cosa dicono di noi
Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024!
- Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona;
- Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;
- Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;
- Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta;
- Smart working senza giornate prestabilite centralmente.
Offensive & Defensive Advisor
- Guiderai un team altamente specializzato con l’obiettivo di identificare gaps tecnico-tecnologici nei contesti cliente sul piano del rilevamento reattivo e proattivo delle minacce cyber, sfruttando modelli e framework internazionali per tale assessment coadiuvati da specifici acceleratori.
- Contestualizzerai tali gaps rispetto al contesto operativo di riferimento, proponendo ai clienti opportune attività di rimedio prioritizzate, ed affiancandoli nello svolgimento delle stesse.
- Con il tuo team definirai, nel rispetto dello stato dell’arte di ciascun cliente, il corretto supporto consulenziale nell’indirizzare le azioni di verifica della sicurezza statica e dinamica della loro infrastruttura IT sviluppando apposite considerazioni ed assunzioni.
- Collaborerai con le strutture preposte nella conduzione proattiva di attività di Business Development al fine di ampliare e migliorare costantemente il portafoglio di servizi offerti.
Chi stiamo cercando? Persone con:
- Una laurea in materie STEM (matematica, informatica, ingegneria), economia o giurisprudenza focalizzate su percorsi tecnologici (es. indirizzo e/o specializzazione Digital/Security);
- Padronanza di metodologie e best practice in ambito cyber security (es. OWASP, SANS, MITRE ATT&CK, NIST Cyber Security Framework, ENISA);
- Padronanza nel recepire le principali normative, standard e regolamenti a livello nazionale (es. Linee Guida Agenzia per la Cybersicurezza Nazionale) e internazionale (es. NIST, CIS) al fine di aumentare la postura di sicurezza tramite l’evoluzione degli appositi processi e strumenti di sicurezza.
- Ottima conoscenza delle principali soluzioni tecnologiche per la protezione di sistemi e dati (es. SIEM, EDR, XDR, SOAR, MISP, ecc.) e principi di Hardening.
- Buone capacità di analisi, definizione e miglioramento continuo dei processi e delle soluzioni di sicurezza reattiva nell’ottica di rafforzamento delle logiche di protezione a 360° delle infrastrutture critiche dei clienti;
- Monitorare l’andamento delle progettualità con rapporti diretti coi clienti finali, supervisionando la produzione della documentazione progettuale e dei SAL, e gestendo eventuali criticità.
Nice to have:
- Conoscenza delle principali metodologie per l’esecuzione delle attività di Vulnerability Assessment e Penetration Tests.
- Conoscenza dei principali processi in ambito Security Operations (es. SOC, CSIRT, CERT) e capacità di miglioramento del relativo framework documentale.
- Capacità analitiche volte a migliorare il delivery model e le strategie tecnologiche, gli standard e le best practice per l'intera organizzazione cliente nel contesto della sicurezza reattiva e proattiva;
- Redigere e mantenere aggiornati i piani di rendicontazione, fatturazione e consuntivazione;
- Doti di counseling verso colleghi junior, definendo per loro piani di crescita di carriera mirati, catalizzando piani di upskilling in relazione alle project needs;
- Condividere approcci innovativi circa i miglioramenti a determinati servizi a portafoglio;
- Partecipazione diretta ad attività di Business Development (es. gare, proposition, upselling e cross-selling, Business Cases, ecc.).
Cosa ti aspetta in EY
- Progetti di ogni tipo per clienti di ogni settore;
- + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
- Un Counselor che ti supporterà nel tuo percorso professionale;
- Policy di smart working flessibile e possibilità di lavorare dall’estero;
- Benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.