ICT & Security Governance

Antal International · Monza-brianza, Italia ·

Descrizione dell'offerta

Per una nota realtà bancaria, siamo alla ricerca di un profilo in ambito


ICT & Security Governance


All’interno del team ICT & Security Governance, la risorsa ricoprirà un ruolo chiave nel garantire l’efficacia dei processi di controllo e conformità relativi alla sicurezza informatica e alla gestione dell’ICT.


Le principali responsabilità includono:

  • Aggiornamento e sviluppo del framework normativo interno, in risposta a cambiamenti legislativi, tecnologici e di contesto, anche con riferimento alla gestione terze parti.
  • Definizione e implementazione di presidi a garanzia della conformità normativa, interna ed esterna, sin dalle fasi iniziali di progettazione di prodotti e servizi.
  • Gestione e aggiornamento degli strumenti a supporto della governance ICT e della sicurezza (es. GRC, incident management, change management).
  • Valutazione dei rischi informatici e di sicurezza, analizzandone il potenziale impatto sul business e definendo misure di mitigazione adeguate.
  • Supporto alle attività di Audit, Risk e Compliance, in coordinamento con le rispettive funzioni aziendali.
  • Collaborazione con le funzioni di controllo di secondo e terzo livello per l’attuazione del sistema integrato dei controlli interni.
  • Diffusione e applicazione dei framework definiti all’interno delle società del Gruppo.


Requisiti

  • Laurea preferibilmente in discipline tecnico-scientifiche (informatica, ingegneria, STEM), o esperienza equivalente.
  • Esperienza consolidata in ambito ICT & Security Governance o ICT Risk.
  • Esperienza nella definizione e implementazione di metodologie di risk assessment ICT/Security.
  • Certificazioni professionali in ambito ICT/Security.
  • Conoscenza approfondita dei principali framework e standard internazionali (ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative rilevanti (Circolare 285, PSD2, GDPR, Legge 262, D.Lgs. 231).
  • Familiarità con soluzioni di sicurezza informatica (SIEM, Identity & Access Governance, Data Protection, ecc.).
  • Competenze nella redazione di policy e procedure, maturity assessment e attività di benchmarking.
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco