Technology Consulting Cyber Vulnerability Management Senior

Location: Milano

In EY Consulting non troverai soltanto un lavoro, ma un’esperienza formativa che ti porterà ad essere il leader di cui abbiamo bisogno. Vogliamo essere la scintilla che dà vita alle tue ispirazioni e al tuo successo. Per questo motivo ti offriamo tutte le risorse, le competenze tecniche specifiche e le community tematiche, per sviluppare i tuoi interessi e le tue ambizioni.

Cerchiamo Transformation leader in grado di guidare trasformazioni complesse attraverso tecnologia, human e innovation, e capaci di coniugare conoscenze tecnologiche e visione del futuro.

Da subito entrerai a far parte di team e settori diversificati, partecipando attivamente ai processi di trasformazione e di innovazione di aziende, società e Pubbliche Amministrazioni per creare un impatto sul Paese.

Costruirai la carriera che desideri grazie a percorsi di formazione su hard e soft skill, community e hub tecnologici, dove potrai quotidianamente provare, sperimentare e crescere.

Questa è la tua opportunità per sviluppare le tue competenze e per fare qualcosa di eccezionale per te, per noi, per il mondo. The exceptional EY experience, it’s yours to build.

Qual è il contesto in cui verrai inserito?

Come Senior Consultant farai parte della Practice Cyber Security di EY Consulting, composta da professioniste e professionisti altamente qualificati dislocati tra Milano, Roma, Torino e Bari. Il team opera su clienti di diverse Industry dove vengono affrontate diverse tipologie di progettualità.

Descrizione del ruolo e delle attività

Il tuo ruolo sarà focale nel pianificare, coordinare, monitorare e gestire attività di Vulnerability Management per un cliente italiano leader nel settore Oil&Gas, svolgendo le seguenti attività chiave:

• Raccogliere informazioni circa il perimetro IT e tecnologico cliente per mezzo di attività di assessment di sicurezza (es. VA e PT).
• Valutare gli output di tali attività, definendo/valutando una lista di azioni di rimedio tattico-strategiche in stretto coordinamento con i vari stakeholders interessati.
• Predisposizione, condivisione e programmazione di un piano di remediation, prioritizzato per criticità delle vulnerabilità rispetto all’importanza degli asset coinvolti.
• Intercettare potenziali disallineamenti e/o ritardi nell’esecuzione del piano di remediation rispetto a quanto programmato, intervenendo su appositi stakeholders mediante appositi meccanismi di comunicazione o escalation.
• Coordinare un pool di risorse di diversa specializzazione nell’esecuzione tecnico-tecnologica di alcune azioni di remediation.
• Gradita esperienza in ambito Pre-Sales nell’individuazione/definizione di requisiti tecnici nei capitolati tecnici di gara, e traduzione degli stessi in articolata trattazione all’interno delle risposte tecniche, supervisionati da figure manageriali e dirigenziali a supporto.

Requisiti richiesti

• Esperienza di 2/3 anni maturata su progetti di Vulnerability Management o in generale di assessment periodici di sicurezza in infrastrutture complesse.
• Conoscenza di metodologie, framework, normative cogenti e best practice e standard internazionali di Information Security quali, a titolo esemplificativo e non esaustivo, ISO 27001, NIST, OWASP, SANS, CVE/CWE, MITRE ATT&CK.
• Conoscenza nell'utilizzo della suite MS Office (Excel, PowerPoint, etc).
• Capacità di coordinamento di attività e risorse, e loro monitoraggio nel tempo.
• Gradite una o più certificazioni tra cui CISSP, ISO27001:2013 o successiva, ITIL o equivalente, CSSLP, SSCP, CEH, CompTIA Security+.
• Conoscenza di una o più tecnologie di settore, tra cui Qualys, Tanium, Tenable Nessus, Microsoft Defender Vulnerability Management.
• Buona conoscenza della lingua inglese, sia parlata che scritta.

Cosa chiediamo

Una forte voglia di cambiare il mondo, per il meglio. In EY diamo luogo ad una trasformazione, mettendo il nostro purpose - Building a better working world - al centro di tutto ciò che facciamo, e siamo convinti di poter contribuire alla trasformazione del Paese con una forte e precisa idea di futuro e di innovazione.

• Ambiente di lavoro internazionale, all’interno di team diversi e multidisciplinari.
• Percorsi di formazione continua per valorizzare il tuo talento.
• Hub tecnologici avanzati in cui sperimentare la trasformazione.
• Supporto di un Counselor, quale guida nella scelta delle esperienze più adatte alle tue ambizioni.
• Benefit e programmi di welfare aziendale.
• Tutti gli strumenti necessari per avere una carriera orientata alla crescita, alla sperimentazione e alla tecnologia più avanzata.
• Tutte le nostre opportunità si rivolgono anche a persone appartenenti alle categorie protette e prevedono una ricerca costante e continua dell’equilibrio di genere, abilità, esperienza e cultura

Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting.