🚀 IT&Security Governance Specialist

Chaberton Professionals

Divisione di Chaberton Partners dedicata alla ricerca e selezione di profili di Middle and Top Management, è attualmente alla ricerca di un / a IT & Security Governance Specialist per un nostro cliente, realtà leader operante nel mondo Banking.

Descrizione dell’attività

Inserita all'interno del team ICT & Security Governance, la persona da noi ricercata si occuperà delle seguenti attività :

• Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione / interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
• Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi.
• Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident / security incident management, change management ecc).
• Gestione dell'aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security.
• Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione.
• Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche / piani / standard aziendali.
• Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell’applicazione del sistema unitario dei controlli Interni.

Requisiti

Il / la candidato / a ideale

• Esperienza di almeno 7 anni maturata in ambito ICT & Security Governance o ICT Risk.
• Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione.
• Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
• Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking.
• Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS / IPS, Data Masking & Tokenization, ecc).
• Conoscenza di DORA
• Ottima conoscenza della lingua inglese.
• Laurea in informatica / ingegneria o equivalenti.
• Certificazioni in ambito ICT / Security (es. ISO 27001, ITIL, ecc).
• Capacità relazionali, di analisi, di organizzazione e di problem solving.

Sede di lavoro

Milano (alternanza presenza in sede e smart working)

Tipo di contratto

CCNL credito, tempo indeterminato

Se vuoi saperne di più

Se vuoi saperne di più, invia la tua candidatura al seguente link :

Chaberton