Apply now »

Technology consulting - Cyber Security - Offensive & defensive Advisory Senior Consultant

Location:  Milano
Other locations:  Primary Location Only
Salary: Competitive
Date:  Nov 27, 2024

Job description

Requisition ID:  1520010

Unisciti al nostro team Cyber a Milano, Roma e Bari e dai una svolta alla tua carriera entrando in EY.

 

Chi è EY?

 

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.

 

#TELLMEY – Cosa dicono di noi

Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024!

 

  1. Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona;
  2. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;
  3. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;
  4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta;
  5. Smart working senza giornate prestabilite centralmente.

 

Offensive & Defensive Advisor

 

  • Guiderai un team altamente specializzato con l’obiettivo di identificare gaps tecnico-tecnologici nei contesti cliente sul piano del rilevamento reattivo e proattivo delle minacce cyber, sfruttando modelli e framework internazionali per tale assessment coadiuvati da specifici acceleratori.
  • Contestualizzerai tali gaps rispetto al contesto operativo di riferimento, proponendo ai clienti opportune attività di rimedio prioritizzate, ed affiancandoli nello svolgimento delle stesse.
  • Con il tuo team definirai, nel rispetto dello stato dell’arte di ciascun cliente, il corretto supporto consulenziale nell’indirizzare le azioni di verifica della sicurezza statica e dinamica della loro infrastruttura IT sviluppando apposite considerazioni ed assunzioni.
  • Collaborerai con le strutture preposte nella conduzione proattiva di attività di Business Development al fine di ampliare e migliorare costantemente il portafoglio di servizi offerti.

Chi stiamo cercando? Persone con:

  • Una laurea in materie STEM (matematica, informatica, ingegneria), economia o giurisprudenza focalizzate su percorsi tecnologici (es. indirizzo e/o specializzazione Digital/Security);
  • Padronanza di metodologie e best practice in ambito cyber security (es. OWASP, SANS, MITRE ATT&CK, NIST Cyber Security Framework, ENISA); 
  • Padronanza nel recepire le principali normative, standard e regolamenti a livello nazionale (es. Linee Guida Agenzia per la Cybersicurezza Nazionale) e internazionale (es. NIST, CIS)  al fine di aumentare la postura di sicurezza tramite l’evoluzione degli appositi processi e strumenti di sicurezza.
  • Ottima conoscenza delle principali soluzioni tecnologiche per la protezione di sistemi e dati (es. SIEM, EDR, XDR, SOAR, MISP, ecc.) e principi di Hardening.
  • Buone capacità di analisi, definizione e miglioramento continuo dei processi e delle soluzioni di sicurezza reattiva nell’ottica di rafforzamento delle logiche di protezione a 360° delle infrastrutture critiche dei clienti;
  • Monitorare l’andamento delle progettualità con rapporti diretti coi clienti finali, supervisionando la produzione della documentazione progettuale e dei SAL, e gestendo eventuali criticità.

Nice to have:

  • Conoscenza delle principali metodologie per l’esecuzione delle attività di Vulnerability Assessment e Penetration Tests.
  • Conoscenza dei principali processi in ambito Security Operations (es. SOC, CSIRT, CERT) e capacità di miglioramento del relativo framework documentale.
  • Capacità analitiche volte a migliorare il delivery model e le strategie tecnologiche, gli standard e le best practice per l'intera organizzazione cliente nel contesto della sicurezza reattiva e proattiva;
  • Redigere e mantenere aggiornati i piani di rendicontazione, fatturazione e consuntivazione;
  • Doti di counseling verso colleghi junior, definendo per loro piani di crescita di carriera mirati, catalizzando piani di upskilling in relazione alle project needs;
  • Condividere approcci innovativi circa i miglioramenti a determinati servizi a portafoglio;
  • Partecipazione diretta ad attività di Business Development (es. gare, proposition, upselling e cross-selling, Business Cases, ecc.).

Cosa ti aspetta in EY 

  • Progetti di ogni tipo per clienti di ogni settore;
  • + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
  • Un Counselor che ti supporterà nel tuo percorso professionale;
  • Policy di smart working flessibile e possibilità di lavorare dall’estero; 
  • Benefits e programmi di welfare aziendale diversificati.

 

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.

 

 

Apply now »