Requirements: Italian
Company: Antal International
Region: Milan , Lombardy
Per una nota realtà bancaria, siamo alla ricerca di un profilo in ambito
ICT Security Governance
Allinterno del team ICT Security Governance, la risorsa ricoprirà un ruolo chiave nel garantire lefficacia dei processi di controllo e conformità relativi alla sicurezza informatica e alla gestione dellICT.
Le principali responsabilità includono:
- Aggiornamento e sviluppo del framework normativo interno, in risposta a cambiamenti legislativi, tecnologici e di contesto, anche con riferimento alla gestione terze parti.
- Definizione e implementazione di presidi a garanzia della conformità normativa, interna ed esterna, sin dalle fasi iniziali di progettazione di prodotti e servizi.
- Gestione e aggiornamento degli strumenti a supporto della governance ICT e della sicurezza (es. GRC, incident management, change management).
- Valutazione dei rischi informatici e di sicurezza, analizzandone il potenziale impatto sul business e definendo misure di mitigazione adeguate.
- Supporto alle attività di Audit, Risk e Compliance, in coordinamento con le rispettive funzioni aziendali.
- Collaborazione con le funzioni di controllo di secondo e terzo livello per lattuazione del sistema integrato dei controlli interni.
- Diffusione e applicazione dei framework definiti allinterno delle società del Gruppo.
Requisiti
- Laurea preferibilmente in discipline tecnico-scientifiche (informatica, ingegneria, STEM), o esperienza equivalente.
- Esperienza consolidata in ambito ICT Security Governance o ICT Risk.
- Esperienza nella definizione e implementazione di metodologie di risk assessment ICT/Security.
- Certificazioni professionali in ambito ICT/Security.
- Conoscenza approfondita dei principali framework e standard internazionali (ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative rilevanti (Circolare 285, PSD2, GDPR, Legge 262, D.Lgs. 231).
- Familiarità con soluzioni di sicurezza informatica (SIEM, Identity Access Governance, Data Protection, ecc.).
- Competenze nella redazione di policy e procedure, maturity assessment e attività di benchmarking.