Siamo uno dei più grandi gruppi bancari privati e indipendenti italiani che fonda le sue radici in una storia imprenditoriale lunga 450 anni e caratterizzata da innovazione e apertura. Stiamo lavorando per costruire l'ecosistema finanziario sostenibile del futuro con l'obiettivo di contribuire alle sfide personali e imprenditoriali dei nostri clienti.
Siamo alla ricerca di una persona da inserire nel nostro team che avrà il compito di implementare le attività di identificazione, misurazione, monitoraggio e governance dei rischi ICT e Sicurezza. Essendo un gruppo fortemente guidato dall'innovazione tecnologica rafforzando la nostra squadra ci poniamo l'obbiettivo di assicurare un presidio sempre maggiore a tutela dei nostri stakeholders.
Tra le attività ti potrai occupare di: Sviluppare e mantenere una comprensione completa delle tecnologie emergenti e dei loro potenziali rischi per le attività core dell'Organizzazione, con l'obiettivo di anticipare i trend futuri;
Supportare l'identificazione dei rischi potenziali nell'ambito delle attività ICT e Cyber chiave tra cui: trasformazione digitale e progetti aziendali, ciclo di vita degli asset ICT, test di sicurezza;
Implementare i modelli di misurazione qualitativi e quantitativi dei rischi ICT e Sicurezza ed eseguire attività di valutazione del rischio ICT e Sicurezza;
Contribuire nella definizione dei KPI/KRI e utilizzarli per il monitoraggio e la governance del rischio ICT e Sicurezza;
Monitorare gli sviluppi normativi che possono avere un impatto sulle pratiche di gestione del rischio dell'Organizzazione, anche per quanto riguarda le normative sulle tecnologie emergenti, come AI, IoT, Blockchain;
Collaborare con i Risk Owner e con i team interfunzionali per valutare i rischi e i benefici delle nuove iniziative tecnologiche e fornire raccomandazioni al Management;
Supportare le funzioni competenti nella gestione e risoluzione di eventuali incidenti IT;
Aggiornare nel continuo il Framework di gestione dei rischi ICT e Cyber sulla base delle evidenze dei rischi valutati e delle lesson learned;
Formalizzare la reportistica sul Cyber e ICT Risk Assessment, sui KPI che concorrono alla valutazione del rischio ICT e Cyber e sugli incidenti operativi e di sicurezza;
Aggiornare nel continuo le normative interne sul rischio ICT e Cyber (Policy, Norme Tecniche, Manuali Operativi) sulla base degli input forniti dal Supervisor;
Strutturare e formalizzare programmi di formazione per aumentare la consapevolezza del rischio informatico.
TU: 3-5 anni di esperienza nella gestione del rischio ICT e Sicurezza;
Esperienze su analisi, predisposizione e manutenzione di framework di valutazione dei rischi informatici e di sicurezza;
Conoscenza approfondita delle tecnologie di sicurezza informatica e delle migliori pratiche di gestione del rischio;
Ottime capacità di analisi;
Sarà considerato un plus: Conoscenza dei principali framework afferenti agli ambiti ICT e Cyber (es. ISO 27001, NIST, ITIL, COBIT, PCI-DSS, ecc.) e delle principali normative di settore (es. Circolare 285, PSD2, GDPR, DORA ecc.), in termini di adempimenti finalizzati all'adeguamento normativo;
Certificazioni in ambito ICT o Cyber.
Se sei una persona organizzata, ti piace affrontare sfide e opportunità complesse e lavorare in gruppo per essere il punto di riferimento per questi temi, ma senza perdere di vista gli aspetti più quantitativi legati all'analisi inviaci il tuo cv! Essendo in capogruppo avrai la possibilità di confrontarti con tutte le società del Gruppo, comprese quelle più innovative del settore, per fare challenge e guidare i colleghi nel monitoraggio e gestione del rischio.
Cosa Offriamo: Contratto a Tempo Indeterminato e CCNL del Credito;
Smart Working, coordinandoti con il tuo manager potrai usufruire fino a un massimo di 13 giorni medi mensili da calcolare su base annua;
Cura della persona anche con la polizza sanitaria - per te e il tuo nucleo familiare - e polizza TCM;
Ticket restaurant da utilizzare nelle strutture convenzionate quali ad esempio locali, supermercati e altro ancora;
Uno sguardo al tuo futuro attraverso il contributo aziendale al fondo pensione;
Premio di risultato e welfare per il riconoscimento dei risultati conseguiti;
Permessi aggiuntivi, banca del tempo e altre agevolazioni previste dagli accordi integrativi per rispondere alle necessità e alle esigenze personali;
Vantaggi e agevolazioni grazie alle condizioni privilegiate sui servizi core del banking e assicurativi;
Sconti e convenzioni accessibili attraverso un portale dedicato;
Cultura organizzativa orientata all'innovazione e al miglioramento continuo in cui le opinioni e le proposte di tutti contano;
Supporto al benessere psicologico attraverso uno sportello esterno di ascolto - anonimo e confidenziale – a disposizione dei colleghi e dei loro famigliari.
Sede di lavoro: lavoreremo da Torino, Biella o Milano e in smart working, a seconda delle reciproche necessità con una flessibilità adeguata a raggiungere i nostri risultati.
Il gruppo Sella promuove un ambiente di lavoro sostenibile, inclusivo e che abbraccia le diversità di genere, età, nazionalità, come occasione di continuo scambio culturale e fattore determinante per lo sviluppo stesso dell'ecosistema di Gruppo.
#J-18808-Ljbffr