Questa è un interessante opportunità per entrare a far parte di uno dei principali player sul Mercato Europeo nel settore dei Financial Services; caratterizzato da: 5.000 dipendenti, un milione e mezzo di clienti e una presenza di 500 filiali distribuite in maniera capillare su tutto il territorio.
In questo contesto e a riporto diretto del Responsabile di area siamo alla ricerca di un Senior IT & Security Governance Expert che si occuperà di: Evoluzione e aggiornamento del framework normativo interno (es.
policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo di prodotti e servizi.
Gestione dell'aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l'ambito ICT e security (es.
GRC, incident/security incident management, change management ecc).
Gestione dell'aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security.
Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione.
Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali.
Collaborare con le funzioni di controllo di secondo (es.
Risk, Compliance) e terzo livello (es.
Audit) nell'ambito dell'applicazione del sistema unitario dei controlli Interni.
Esperienza di almeno 3 anni maturata in ambito ICT & Security Governance o ICT Risk.
Conoscenza dei framework (es.
ISO 27001, NIST, ITIL, COBIT, PCI, ecc.)
e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.
), con esperienze in termini di declinazione ed adozione.
Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking.
Conoscenza di soluzioni di sicurezza informatica (i.e.
SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).
Ottima conoscenza della lingua inglese.
Laurea in informatica/ingegneria o equivalenti.
Certificazioni in ambito ICT/Security (es.
ISO 27001, ITIL, ecc).
Capacità relazionali, di analisi, di organizzazione e di problem solving.
Sede di lavoro: Milano Modalità: Ibrida (sw 50%) RAL: 50.000 - 80.000 L'annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall'art.
10 del D.Lgs n. 276/2003.
I candidati sono invitati a leggere l'informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art.
13 e art.
14 del Regolamento UE 2016/679 sulla protezione dei dati.
Aut.
Min.
Prot.
R.0000155 del 31/12/2021.
