Per una nota realt bancaria, siamo alla ricerca di un profilo in ambito
ICT Security Governance
Allinterno del team ICT Security Governance, la risorsa ricoprir un ruolo chiave nel garantire lefficacia dei processi di controllo e conformit relativi alla sicurezza informatica e alla gestione dellICT.
Le principali responsabilit includono:
Aggiornamento e sviluppo del framework normativo interno, in risposta a cambiamenti legislativi, tecnologici e di contesto, anche con riferimento alla gestione terze parti.
Definizione e implementazione di presidi a garanzia della conformit normativa, interna ed esterna, sin dalle fasi iniziali di progettazione di prodotti e servizi.
Gestione e aggiornamento degli strumenti a supporto della governance ICT e della sicurezza (es. GRC, incident management, change management).
Valutazione dei rischi informatici e di sicurezza, analizzandone il potenziale impatto sul business e definendo misure di mitigazione adeguate.
Supporto alle attivit di Audit, Risk e Compliance, in coordinamento con le rispettive funzioni aziendali.
Collaborazione con le funzioni di controllo di secondo e terzo livello per lattuazione del sistema integrato dei controlli interni.
Diffusione e applicazione dei framework definiti allinterno delle societ del Gruppo.
Requisiti
Laurea preferibilmente in discipline tecnico-scientifiche (informatica, ingegneria, STEM), o esperienza equivalente.
Esperienza consolidata in ambito ICT Security Governance o ICT Risk.
Esperienza nella definizione e implementazione di metodologie di risk assessment ICT/Security.
Certificazioni professionali in ambito ICT/Security.
Conoscenza approfondita dei principali framework e standard internazionali (ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative rilevanti (Circolare 285, PSD2, GDPR, Legge 262, D.Lgs. 231).
Familiarit con soluzioni di sicurezza informatica (SIEM, Identity Access Governance, Data Protection, ecc.).
Competenze nella redazione di policy e procedure, maturity assessment e attivit di benchmarking.