**Ambito di attività**:
- governo della sicurezza dei sistemi informativi e della continuità operativa;
- redigere e aggiornare le policy di sicurezza ICT e le correlate istruzioni operative;
- coordinare i processi di valutazione del rischio di sicurezza informatico e contribuire a rilevare i connessi rischi operativi;
- analizzare le minacce esistenti e potenziali, monitorandone l'evoluzione, valutare i rischi di sicurezza e le potenziali vulnerabilità;
- definire i presidi di sicurezza informatica, in coerenza con la propensione al rischio della banca;
- collaborare alla progettazione ed in alcuni casi specifici anche alla realizzazione e gestione dei sistemi di sicurezza;
- pianificare e contribuire ad attuare le contromisure atte a fronteggiare le minacce e a mitigare i rischi;
- predisporre gli standard di sicurezza ICT e le procedure a cui tutte le unità organizzative aziendale sono tenute ad uniformarsi;
- fornire alle strutture apicali aziendali la reportistica periodica prevista dalle diverse normative di riferimento o comunque funzionale alla complessiva supervisione dell'ambito;
- garantire l'aggiornamento e la manutenzione dei sistemi di sicurezza in relazione agli standard internazionali aziendalmente prescelti (ISO27000);
- contribuire alla valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza ICT;
- analizzare l'evoluzione delle contromisure di sicurezza.
**Esperienza e competenze**
- capacità interpersonali ed esperienza di interazione sia con i colleghi che con i fornitori;
- spiccate capacità di identificazione dei problemi e problem solving;
- spiccata predisposizione al lavoro di gruppo;
- conoscenza degli schemi organizzativi basati su standard internazionali, in particolare la ISO27001;
- predisposizione alla formalizzazione di regolamenti, alla loro divulgazione e promozione;
- predisposizione all'innovazione;
- è preferibile, ma non vincolante, aver maturato analoghe esperienze nel ruolo richiesto;
- è preferibile, ma non vincolante, un'esperienza lavorativa di almeno due anni in istituzioni finanziarie o società di consulenza in ambito della sicurezza dei sistemi informativi;
- è preferibile il percorso di studi in ingegneria gestionale / gestione aziendale/scienze dell'organizzazione;
- buona conoscenza della lingua inglese (orale e scritta).
**Sede di lavoro**:
Berbenno di Valtellina (SO)
Milano (MI)