Requirements: Italian
Company: Antal International
Region: Milan , Lombardy
Per una nota realt bancaria, siamo alla ricerca di unprofilo in ambito ICT & Security Governance Allinterno delteam ICT & Security Governance, la risorsa ricoprir un ruolochiave nel garantire lefficacia dei processi di controllo econformit relativi alla sicurezza informatica e alla gestionedellICT. Le principali responsabilit includono: - Aggiornamento esviluppo del framework normativo interno, in risposta a cambiamentilegislativi, tecnologici e di contesto, anche con riferimento allagestione terze parti. - Definizione e implementazione di presidi agaranzia della conformit normativa, interna ed esterna, sin dallefasi iniziali di progettazione di prodotti e servizi. - Gestione eaggiornamento degli strumenti a supporto della governance ICT edella sicurezza (es. GRC, incident management, change management).- Valutazione dei rischi informatici e di sicurezza, analizzandoneil potenziale impatto sul business e definendo misure dimitigazione adeguate. - Supporto alle attivit di Audit, Risk eCompliance, in coordinamento con le rispettive funzioni aziendali.- Collaborazione con le funzioni di controllo di secondo e terzolivello per lattuazione del sistema integrato dei controlliinterni. - Diffusione e applicazione dei framework definitiallinterno delle societ del Gruppo. Requisiti - Laureapreferibilmente in discipline tecnico-scientifiche (informatica,ingegneria, STEM), o esperienza equivalente. - Esperienzaconsolidata in ambito ICT & Security Governance o ICT Risk. -Esperienza nella definizione e implementazione di metodologie dirisk assessment ICT/Security. - Certificazioni professionali inambito ICT/Security. - Conoscenza approfondita dei principaliframework e standard internazionali (ISO 27001, NIST, ITIL, COBIT,PCI) e delle normative rilevanti (Circolare 285, PSD2, GDPR, Legge262, D.Lgs. 231). - Familiarit con soluzioni di sicurezzainformatica (SIEM, Identity & Access Governance, DataProtection, ecc.). - Competenze nella redazione di policy eprocedure, maturity assessment e attivit dibenchmarking.