Information Technology Security Specialist

Antal International · Milano, Italia ·

Descrizione dell'offerta

All’interno della direzione ICT & Security Governance , la risorsa sarà coinvolta nelle attività di governo e controllo dei processi legati alla sicurezza informatica e alla gestione del rischio tecnologico, contribuendo a garantire la conformità normativa e l’evoluzione del modello di governance del Gruppo.

Le principali responsabilità includono:

  • Aggiornare e sviluppare il quadro normativo aziendale (policy, procedure, controlli), identificando e interpretando nuove esigenze derivanti da cambiamenti legislativi, tecnologici o di contesto, anche in relazione alla gestione di fornitori esterni e partner strategici.
  • Definire e implementare i meccanismi di controllo necessari per garantire la conformità alle normative interne ed esterne, assicurando un approccio “security & compliance by design” nello sviluppo di prodotti e servizi.
  • Gestire e migliorare gli strumenti di governance e supporto ai processi ICT e di sicurezza (ad esempio piattaforme GRC, incident management, change management).
  • Condurre analisi e valutazioni dei rischi cyber e ICT , valutandone l’impatto potenziale sul business e individuando le opportune azioni di mitigazione.
  • Supportare le attività di Audit, Risk e Compliance , garantendo coerenza con le linee guida e gli standard aziendali.
  • Collaborare con le funzioni di secondo e terzo livello (Risk Management, Compliance, Internal Audit) per l’attuazione del sistema integrato dei controlli interni.
  • Coordinare e diffondere presso le Società Controllate i framework e gli standard definiti a livello di Gruppo.


Requisiti

Il/la candidato/a ideale presenta:

  • Esperienza (1-3 anni) nei settori ICT Governance , Cyber Security Governance o ICT Risk Management .
  • Conoscenza approfondita dei principali standard e framework internazionali (ISO 27001, NIST, ITIL, COBIT, PCI-DSS) e delle normative di riferimento del settore finanziario e digitale (Circolare 285, PSD2, GDPR, D.Lgs. 262/2005, D.Lgs. 231/2001).
  • Esperienza nella progettazione e nell’implementazione di metodologie di valutazione del rischio informatico .
  • Capacità di redigere policy, procedure e modelli di controllo in ambito ICT e sicurezza, oltre a svolgere attività di maturity assessment e benchmarking.
  • Conoscenza operativa delle principali tecnologie di sicurezza (SIEM, Identity & Access Management, Data Protection, IDS/IPS, Data Masking, Tokenization, ecc.).
  • Ottima padronanza della lingua inglese , scritta e parlata.
  • Laurea in Informatica, Ingegneria o discipline affini.
  • Certificazioni professionali in ambito ICT o Security (es. ISO 27001 Lead Implementer, ITIL, COBIT, CISA, CISSP).
  • Forti doti di analisi, pianificazione e problem solving , unite a buone capacità comunicative e di collaborazione.

Altre informazioni

  • Sede di lavoro: Milano (modello ibrido: presenza in sede e lavoro da remoto)
  • Contratto: Tempo indeterminato – CCNL Credito
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco