Requirements: Italian
Company: Antal International
Region: Milan , Lombardy
Per una nota realt bancaria, siamo alla ricerca di un profilo in ambito
ICT & Security Governance
Allinterno del team ICT & Security Governance, la risorsa ricoprir un ruolo chiave nel garantire lefficacia dei processi di controllo e conformit relativi alla sicurezza informatica e alla gestione dellICT.
Le principali responsabilit includono:
- Aggiornamento e sviluppo del framework normativo interno, in risposta a cambiamenti legislativi, tecnologici e di contesto, anche con riferimento alla gestione terze parti.
- Definizione e implementazione di presidi a garanzia della conformit normativa, interna ed esterna, sin dalle fasi iniziali di progettazione di prodotti e servizi.
- Gestione e aggiornamento degli strumenti a supporto della governance ICT e della sicurezza (es. GRC, incident management, change management).
- Valutazione dei rischi informatici e di sicurezza, analizzandone il potenziale impatto sul business e definendo misure di mitigazione adeguate.
- Supporto alle attivit di Audit, Risk e Compliance, in coordinamento con le rispettive funzioni aziendali.
- Collaborazione con le funzioni di controllo di secondo e terzo livello per lattuazione del sistema integrato dei controlli interni.
- Diffusione e applicazione dei framework definiti allinterno delle societ del Gruppo.
Requisiti
- Laurea preferibilmente in discipline tecnico-scientifiche (informatica, ingegneria, STEM), o esperienza equivalente.
- Esperienza consolidata in ambito ICT & Security Governance o ICT Risk.
- Esperienza nella definizione e implementazione di metodologie di risk assessment ICT/Security.
- Certificazioni professionali in ambito ICT/Security.
- Conoscenza approfondita dei principali framework e standard internazionali (ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative rilevanti (Circolare 285, PSD2, GDPR, Legge 262, D.Lgs. 231).
- Familiarit con soluzioni di sicurezza informatica (SIEM, Identity & Access Governance, Data Protection, ecc.).
- Competenze nella redazione di policy e procedure, maturity assessment e attivit di benchmarking.