ICT & Security Compliance Specialist

Chaberton Professionals · Lombardia, Milano, Italia ·

Descrizione dell'offerta

Chaberton Professionals, divisione di Chaberton Partners dedicata alla ricerca e selezione di profili di Middle and Top Management, è attualmente alla ricerca di un/a ICT & Security Compliance Specialist per un nostro cliente, realtà leader operante nel mondo Banking.

Inserita nella Unit Compliance la persona ricercata si occuperà della valutazione e gestione del rischio di non conformità in ambito ICT & Security Compliance.


Le Principali Attività Riguardano


  • Interagire con le altre funzioni di controllo e le funzioni di prima linea impattate al fine di garantire la conformità dell’evoluzione dei processi e sistemi ICT e di Sicurezza nel rispetto delle normative di riferimento;
  • Monitoraggio normativo in ambito ICT e Security;
  • Contribuire alle verifiche periodiche di efficacia di disegno ed operativa dei controlli di II livello in ambito ICT e di Sicurezza e al loro aggiornamento, contribuendo alla definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo;
  • Evoluzione e aggiornamento del framework normativo interno (ad es., policy, procedure, controlli) e rilevazione interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.


Requisiti


  • Esperienza di almeno 3 anni come ICT compliance o ICT auditor presso primarie società di consulenza e/o presso aziende nel settore finanziario;
  • Conoscenza dei framework (ad es., ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (ad es., Circolare 285, PSD2, GDPR, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione (es. 40° aggiornamento Circolare 285);
  • Esperienza in attività/progetti di (i) maturity assessment, benchmarking e disegno/ revisione di framework e processi di ICT governance, e (ii) valutazione di efficacia e revisione di sistemi di controllo interno e in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
  • Ottima conoscenza della lingua inglese.


Nice To Have - Certificazioni Richieste


Certificazioni ITIL 4 e in ambito ICT/Security (ad es., ISO 27001)

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco