Senior Associate - Cybersecurity e Privacy — PwC Switzerland

CHF 75'500 - 120'500

PwC Switzerland · Geneva (GE)

Categoria: consulting Contratto: other Salario: CHF 75'500 - 120'500

Vai alla candidatura

Località: Geneva
Contratto: other
Pubblicato: 193 giorni fa

SalarioCHF 75'500 - 120'500

Panoramica

Questa è un'opportunità emozionante per unire il nostro team Cybersecurity & Privacy, un gruppo multidisciplinare di consulenti, ingegneri e specialisti del rischio che aiutano i clienti a costruire la fiducia digitale, gestire il rischio informatico e rispettare le normative in evoluzione.

Potrai beneficiare della rete globale di PwC, metodologie collaudate e una cultura che valorizza l'inclusione, l'apprendimento continuo e l'innovazione pratica.

Aspettatevi un ambiente collaborativo in cui è possibile prendere la proprietà dei flussi di lavoro, dei membri del team di coach junior e contribuire alla leadership di pensiero, sviluppando le vostre competenze attraverso impegni, formazione e certificazioni.

Mansioni - Fornire gli impegni dei clienti focalizzati sul rischio informatico e sulla privacy, tra cui valutazioni, analisi del gap, roadmap e progetti di implementazione.

Tradurre requisiti tecnici e normativi in politiche pragmatiche, standard, architetture e procedure operative su misura per l'appetito di rischio del cliente.

Progettare e implementare i controlli di sicurezza allineati a strutture come ISO/IEC 27001, NIST CSF, CIS Controls e normative del settore (ad esempio, FINMA circolari, DORA, NIS2).

Sostenere i client nella maturazione delle capacità attraverso la sicurezza cloud, l'identità e la gestione degli accessi, la sicurezza dei dati (crittografia, DLP), la vulnerabilità e la gestione delle minacce, il monitoraggio della sicurezza e la risposta agli incidenti.

Valutare il rischio informatico di terze parti e supply chain, definire piani di bonifica, e contribuire a stabilire processi di supervisione continua di garanzia e fornitore.

Consulenza sulla conformità e sulle operazioni della privacy (ad esempio, GDPR, Swiss nFADP), comprese le valutazioni d'impatto sulla protezione dei dati, i record delle attività di trattamento, i diritti dell'interessato, i trasferimenti transfrontalieri e la privacy-by-design.

Lead workstreams, gestire le parti interessate e garantire consegne di alta qualità: report, playbook, registri di rischio, matrici di controllo e presentazioni di bordo.

Fornire gli impegni dei clienti focalizzati sul rischio informatico e sulla privacy, tra cui valutazioni, analisi del gap, roadmap e progetti di implementazione.
Tradurre requisiti tecnici e normativi in politiche pragmatiche, standard, architetture e procedure operative su misura per l'appetito di rischio del cliente.
Aspettatevi un ambiente collaborativo in cui è possibile prendere la proprietà dei flussi di lavoro, dei membri del team di coach junior e contribuire alla leadership di pensiero, sviluppando le vostre competenze attraverso impegni, formazione e certificazioni.
Una solida conoscenza dei quadri e dei regolamenti chiave: ISO/IEC 27001/2, NIST CSF, CIS Controls; la consapevolezza di NIS2, CRA, DORA, GDPR, Swiss nFADP e di orientamento settoriale (ad esempio, FINMA) è un vantaggio.
Potrai beneficiare della rete globale di PwC, metodologie collaudate e una cultura che valorizza l'inclusione, l'apprendimento continuo e l'innovazione pratica.

Responsabilità principali

Fornire gli impegni dei clienti focalizzati sul rischio informatico e sulla privacy, tra cui valutazioni, analisi del gap, roadmap e progetti di implementazione.
Tradurre requisiti tecnici e normativi in politiche pragmatiche, standard, architetture e procedure operative su misura per l'appetito di rischio del cliente.
Sostenere i client nella maturazione delle capacità attraverso la sicurezza cloud, l'identità e la gestione degli accessi, la sicurezza dei dati (crittografia, DLP), la vulnerabilità e la gestione delle minacce, il monitoraggio della sicurezza e la risposta agli incidenti.
Valutare il rischio informatico di terze parti e supply chain, definire piani di bonifica, e contribuire a stabilire processi di supervisione continua di garanzia e fornitore.
2–5 anni di esperienza nella consulenza sulla sicurezza informatica e/o sulla privacy o un ruolo simile (internal o esterno), con comprovata consegna di progetti di customer-facing.
Consulenza competenze di base: strutturato problem-solving, scrittura chiara, presentazione sicura, gestione degli stakeholder, e la capacità di tradurre argomenti complessi in raccomandazioni attuabili.
Questa è un'opportunità emozionante per unire il nostro team Cybersecurity & Privacy, un gruppo multidisciplinare di consulenti, ingegneri e specialisti del rischio che aiutano i clienti a costruire la fiducia digitale, gestire il rischio informatico e rispettare le normative in evoluzione.
Consulenza sulla conformità e sulle operazioni della privacy (ad esempio, GDPR, Swiss nFADP), comprese le valutazioni d'impatto sulla protezione dei dati, i record delle attività di trattamento, i diritti dell'interessato, i trasferimenti transfrontalieri e la privacy-by-design.
Lead workstreams, gestire le parti interessate e garantire consegne di alta qualità: report, playbook, registri di rischio, matrici di controllo e presentazioni di bordo.
Contribuire allo sviluppo aziendale: formulare proposte, rispondere a RFP, costruire attività ripetibili e sviluppare punti di vista su argomenti emergenti.

Requisiti principali

Aspettatevi un ambiente collaborativo in cui è possibile prendere la proprietà dei flussi di lavoro, dei membri del team di coach junior e contribuire alla leadership di pensiero, sviluppando le vostre competenze attraverso impegni, formazione e certificazioni.
Una solida conoscenza dei quadri e dei regolamenti chiave: ISO/IEC 27001/2, NIST CSF, CIS Controls; la consapevolezza di NIS2, CRA, DORA, GDPR, Swiss nFADP e di orientamento settoriale (ad esempio, FINMA) è un vantaggio.
Esperienza pratica in diversi dei seguenti punti: governance della sicurezza e rischio operazioni sulla privacy gestione dell'identità e dell'accesso sicurezza dei dati
conformità alle normative sulla sicurezza informatica e resilienza
gestione delle minacce e delle vulnerabilità
operazioni di sicurezza e risposta agli incidenti
sicurezza del cloud.
Istruzione in un campo rilevante (ad esempio, Informatica, sicurezza dell'informazione, ingegneria, diritto, affari) o esperienza pratica equivalente.
Le certificazioni professionali sono vantaggiose (ad esempio, SSCP, Security+).
Capacità linguistiche: fluente in inglese; il francese è un bene forte. # Cosa # Nessun beneficio specifico elencato.

Cosa offre l’azienda

Potrai beneficiare della rete globale di PwC, metodologie collaudate e una cultura che valorizza l'inclusione, l'apprendimento continuo e l'innovazione pratica.

Processo di candidatura

Coach e mentore colleghi junior, promuovere una cultura del teaming e dell'eccellenza, e rimanere attuali con le tendenze delle minacce e gli sviluppi normativi.

Contatti

Nessun dato di contatto specifico fornito.

Azienda e contesto

Progettare e implementare i controlli di sicurezza allineati a strutture come ISO/IEC 27001, NIST CSF, CIS Controls e normative del settore (ad esempio, FINMA circolari, DORA, NIS2).

Dettagli ulteriori

Esperienza pratica in diversi dei seguenti punti: governance della sicurezza e rischio; operazioni sulla privacy; gestione dell'identità e dell'accesso; sicurezza dei dati; conformità alle normative sulla sicurezza informatica e resilienza; gestione delle minacce e delle vulnerabilità; operazioni di sicurezza e risposta agli incidenti; sicurezza del cloud.
Contatto Nessun dato di contatto specifico fornito.