ICT & Cyber Risk Senior Specialist
W EXECUTIVE S.R.L. | Milano | w-executive.intervieweb.it |
Il nostro cliente è un primario e prestigioso Gruppo Bancario in forte espansione su tutto il territorio nazionale.
In ottica di potenziamento dell’area Risk, siamo alla ricerca di un ICT & Cyber Risk Senior Specialist
La risorsa gestirà in autonomia le attività che concorrono allo sviluppo ed esecuzione del framework di gestione del rischio IT e di Sicurezza, nonché del monitoraggio del profilo di rischio mediante:
• definizione e manutenzione del framework a supporto della valutazione dei rischi IT e di Sicurezza;
• attività di analisi dei rischi IT e di Sicurezza
• IT Risk Assessment e/o Cyber Risk Assessment
• coinvolgendo e coordinando le opportune strutture aziendali e predisponendo la relativa reportistica;
• attività di Control Self Assessment coinvolgendo e coordinando le opportune strutture aziendali;
• comunicazione dei risultati dell’analisi rischi, predisponendo i relativi report interni ed esterni (e.g.: relazione sulle risultanze dell’analisi dei rischi operativi e di sicurezza nei servizi di pagamento, Relazione sulla situazione del Rischio ICT e di Sicurezza);
• definizione dei piani di trattamento dei rischi, per i quali sia richiesta la loro mitigazione/gestione;
• definizione ed al monitoraggio di Key Risk Indicators operativi e strategici (RAF) e di curarne/coordinarne la raccolta dati e la rendicontazione
Inoltre, coadiuverà il responsabile dell’Ufficio nella:
• pianificazione e gestione delle attività;
• produzione dei report e dei documenti verso i Comitati Rischi, verso gli Organi interni della Capogruppo, verso le Banche del Gruppo e la Autorità di Vigilanza.
Il candidato ideale è in possesso dei seguenti requisiti:
• Laurea in discipline tecnico-scientifiche, ad es. Ingegneria Informatica o similari;
• Esperienza pregressa di 4/5 anni in area Risk Management e/o di controllo (es. IT Audit) in banche, istituti finanziari o società di consulenza;
• Capacità di gestione del framework di IT Risk Management e delle principali metodologie sul rischio IT e Cyber;
• Capacità di supportare la funzione Risk Management nell’evoluzione delle metodologie e dei framework di presidio e gestione dei rischi informatici e di sicurezza, nonché nella loro implementazione;
• Ottime competenze nell'identificazione e relativo monitoraggio dei piani di trattamento definiti a mitigazione dei rischi rilevati;
• Ottima conoscenza del pacchetto Office (Excel, Word e Power Point);
• Ottima conoscenza di metodologie in ambito IT & Security Risk Management;
• Ottima conoscenza e comprensione dei principali processi/attività in ambito IT (es. Incident/Problem Management, IT Change Management) e Sicurezza (Logical Access Security, Business Continuity, Vulnerability Assessment Penetration Test, Penetration Test, Code Review, Data Protection, Network Security, Cloud Security, Fraud Management).
• Ottima conoscenza - almeno funzionale – degli strumenti per la sicurezza informatica (IPS, Proxy, WAF, NAC, Firewall, IAM, DNS, Active Directory);
• Ottima conoscenza della normativa di riferimento per banche e istituti di pagamento in particolare: Circolare 285 di Banca d’Italia, PSDII, linee guida EBA in materia ICT ed Esternalizzazioni, DORA;
• Buona conoscenza di framework e standard internazionale NIST, COBIT, ISO27001, ESMA
Contratto di assunzione a tempo indeterminato - CCNL Credito
Sede di lavoro: Milano, Modena, Bologna e altri sedi direzionali.
Policy di smart working pari a 10 giorni al mese.
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati.
Aut. Min. Prot. R.0000155 del 31/12/2021.
In ottica di potenziamento dell’area Risk, siamo alla ricerca di un ICT & Cyber Risk Senior Specialist
La risorsa gestirà in autonomia le attività che concorrono allo sviluppo ed esecuzione del framework di gestione del rischio IT e di Sicurezza, nonché del monitoraggio del profilo di rischio mediante:
• definizione e manutenzione del framework a supporto della valutazione dei rischi IT e di Sicurezza;
• attività di analisi dei rischi IT e di Sicurezza
• IT Risk Assessment e/o Cyber Risk Assessment
• coinvolgendo e coordinando le opportune strutture aziendali e predisponendo la relativa reportistica;
• attività di Control Self Assessment coinvolgendo e coordinando le opportune strutture aziendali;
• comunicazione dei risultati dell’analisi rischi, predisponendo i relativi report interni ed esterni (e.g.: relazione sulle risultanze dell’analisi dei rischi operativi e di sicurezza nei servizi di pagamento, Relazione sulla situazione del Rischio ICT e di Sicurezza);
• definizione dei piani di trattamento dei rischi, per i quali sia richiesta la loro mitigazione/gestione;
• definizione ed al monitoraggio di Key Risk Indicators operativi e strategici (RAF) e di curarne/coordinarne la raccolta dati e la rendicontazione
Inoltre, coadiuverà il responsabile dell’Ufficio nella:
• pianificazione e gestione delle attività;
• produzione dei report e dei documenti verso i Comitati Rischi, verso gli Organi interni della Capogruppo, verso le Banche del Gruppo e la Autorità di Vigilanza.
Il candidato ideale è in possesso dei seguenti requisiti:
• Laurea in discipline tecnico-scientifiche, ad es. Ingegneria Informatica o similari;
• Esperienza pregressa di 4/5 anni in area Risk Management e/o di controllo (es. IT Audit) in banche, istituti finanziari o società di consulenza;
• Capacità di gestione del framework di IT Risk Management e delle principali metodologie sul rischio IT e Cyber;
• Capacità di supportare la funzione Risk Management nell’evoluzione delle metodologie e dei framework di presidio e gestione dei rischi informatici e di sicurezza, nonché nella loro implementazione;
• Ottime competenze nell'identificazione e relativo monitoraggio dei piani di trattamento definiti a mitigazione dei rischi rilevati;
• Ottima conoscenza del pacchetto Office (Excel, Word e Power Point);
• Ottima conoscenza di metodologie in ambito IT & Security Risk Management;
• Ottima conoscenza e comprensione dei principali processi/attività in ambito IT (es. Incident/Problem Management, IT Change Management) e Sicurezza (Logical Access Security, Business Continuity, Vulnerability Assessment Penetration Test, Penetration Test, Code Review, Data Protection, Network Security, Cloud Security, Fraud Management).
• Ottima conoscenza - almeno funzionale – degli strumenti per la sicurezza informatica (IPS, Proxy, WAF, NAC, Firewall, IAM, DNS, Active Directory);
• Ottima conoscenza della normativa di riferimento per banche e istituti di pagamento in particolare: Circolare 285 di Banca d’Italia, PSDII, linee guida EBA in materia ICT ed Esternalizzazioni, DORA;
• Buona conoscenza di framework e standard internazionale NIST, COBIT, ISO27001, ESMA
Contratto di assunzione a tempo indeterminato - CCNL Credito
Sede di lavoro: Milano, Modena, Bologna e altri sedi direzionali.
Policy di smart working pari a 10 giorni al mese.
L’annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.Lgs n. 276/2003. I candidati sono invitati a leggere l’informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati.
Aut. Min. Prot. R.0000155 del 31/12/2021.
Scopri le nuove offerte di lavoro prima degli altri!
Iscriviti ora e ricevi le ultime offerte di lavoro per: Security Vigilanza a Milano
Servizio gratuito. Potrai disattivare il servizio in qualunque momento