IT&Security Governance Specialist

Chaberton Professionals · Milano, Lombardia, Italia ·

Descrizione dell'offerta

Chaberton Professionals, divisione di Chaberton Partners dedicata alla ricerca e selezione di profili di Middle and Top Management, è attualmente alla ricerca di un/a ICT Risk & Security Specialist per un nostro cliente, realtà leader operante nel mondo Banking.


Descrizione dell’attività


Inserita all'interno del team ICT & Security Governance, la persona da noi ricercata si occuperà delle seguenti attività:


  • Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
  • Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi.
  • Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc).
  • Gestione dell'aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security.
  • Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione.
  • Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali.
  • Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell’applicazione del sistema unitario dei controlli Interni.


Requisiti


Il/la candidato/a ideale


  • Esperienza di almeno 7 anni maturata in ambito ICT & Security Governance o ICT Risk.
  • Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione.
  • Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
  • Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking.
  • Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).
  • Conoscenza di DORA
  • Ottima conoscenza della lingua inglese.
  • Laurea in informatica/ingegneria o equivalenti.
  • Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc).
  • Capacità relazionali, di analisi, di organizzazione e di problem solving.


Sede di lavoro: Milano (alternanza presenza in sede e smart working)


Tipo di contratto: CCNL credito, tempo indeterminato


Se vuoi saperne di più, invia la tua candidatura al seguente link:

Chaberton

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco