Indirizzo
Forma di lavoroIn EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile.
In un ambito così complesso diamo un significato speciale al nostro lavoro: vogliamo costruire ogni giorno un Better Working World per le nostre persone, per i nostri clienti e per la società nel suo complesso.
Lo facciamo attraverso un network mondiale di servizi professionali presente con oltre 400.000 persone in più di 700 sedi in più di 150 paesi del mondo.
Aiutiamo i nostri clienti a migliorare i loro business per una crescita sostenibile e duratura, che crei valore a lungo termine. L’approccio combinato delle nostre 5 Service Line ci consente di unire competenze e conoscenze per una visione strategica e integrata.
Caratteristiche del candidato ideale:
– Laurea triennale o magistrale
– Esperienza in ambito Cyber Security
Stack tecnologico
Strategy & Risk Management: il nostro Team SRC&R aiuta i clienti a valutare l’efficacia e l’efficienza dei presidi di sicurezza informatica e resilienza adottati e ad individuare le possibili aree di miglioramento.
Servizi & Capabilities: Implementare e mantenere una strategia ed un programma informatico che consenta analisi finanziaria dei rischi informatici, raggiungere e sostenere i requisiti di conformità normativa, gestire un programma di resilienza di fronte alle minacce informatiche in continua evoluzione e alle strategie di business
Data Protection and Privacy: approccio multidisciplinare volto alla progettazione, al governo ed all’evoluzione dei sistemi di gestione della Privacy di Enti pubblici e privati in termini People, Process and Technology ed in funzione dell’evoluzione dello scenario normativo cogente (Beyond GDPR) nonché del landscape di minacce informatiche in continua evoluzione al fine di garantire l’efficacia tattica e strategica dei Sistemi di gestione dei clienti.
Servizi & Capabilities: Privacy Readiness, Stress Test e Simulazione ispezione, Policy e procedure, Training & Awareness, Privacy by desing & DPIA, Policy e procedure
Data Governance & Classification: gestiamo in modo efficiente l’ottimizzazione del valore aziendale dato dai processi di Data Governance, in base alle tre dimensioni di Revisione di politiche per verificare che forniscano il giusto compromesso tra riservatezza e sicurezza, e disponibilità dei dati per l’analisi delle policy in standard, su cui basare processi e procedure; Scelta del modello che meglio corrisponde alla realtà e alle ambizioni; Supporto ai processi di definizione dei dati e di gestione dei relativi metadati, attraverso l’esecuzione dell’analisi dei dati e dell’impatto.
Servizi & Capabilities: Data Discovery, Data Classification, Data Loss Prevention
Identity & Access Management: forniamo ai Clienti un supporto mirato al fine di gestire il ciclo di vita delle identità digitali e i rischi ad esso connessi, aiutando a migliorare i processi IAM, critici nell’ottenere efficienza operativa, riduzione dei rischi e per il mantenimento della compliance normativa. Una soluzione IAM di successo deve basarsi su una comprensione dello stato corrente ma deve anche guardare alla vision e alla strategia futura per ottenere un Target Operating Model (TOM) che sia fatto su misura rispetto ai requirement del Cliente, ai suoi business driver e al rischio che è disposto a tollerare.
Servizi & Capabilities: IAM, PAM, Compliance & Governance
Architecture, Engineering & Emerging technology: la sicurezza degli ambienti va oltre la tecnologia; nel team Architecture, Engineering & Emerging technology supportiamo i nostri clienti con l’obbiettivo di aumentare la postura di sicurezza e la sua efficacia, al fine di ridurre significativamente ogni vettore di rischio, facendo leva sulle Security best practices e moderni paradigmi come Zero Trust e Security by Design.
Servizi & Capabilities: Cloud Security, Secure architecture design and review, Microsoft 365, Network Security, Data security, Threat Prevention and mitigation, Hardening prioritization and Automation, Vulnerability Management
Next Generation Security Operation & Response: il team Next Generation Security Operations Response ha l’obiettivo di fornire alle Organizzazioni servizi e soluzioni in grado di identificare, monitorare e gestire i rischi/le minacce a cui sono esposte. Il fine ultimo dei servizi erogati è quello di limitare gli impatti e prevenire gli attacchi informatici. Tali soluzioni prevedono l’utilizzo di funzioni e tecnologie d’avanguardia volte ad identificare e rispondere con efficacia a diverse esigenze di sicurezza.
Servizi & Capabilities: Vulnerability Assessment, Penetration Testing, Code Review, Wireless Security Assessment, Physical penetration testing, Red Teaming Operation/Adversarial Simulation.
Luogo di lavoro
Bari
Cosa offre l’azienda
– Welfare aziendale
– Ticket Restaurant
– PC e Iphone Aziendale
– Convenzioni aziendali
