Siamo alla ricerca di un professionista in IT Risk & Security per un'opportunità presso una rinomata azienda del settore bancario, in cui ci sarà l'opportunità di guidare la gestione dei rischi informatici e contribuire alla protezione delle infrastrutture tecnologiche.
Qui qualche informazione in più.
La risorsa, che riporterà direttamente al Responsabile dell'unità di ICT Security & Risk, sarà coinvolta nella gestione e sviluppo delle attività dell'unità, finalizzate a implementare il framework di gestione del rischio IT e di sicurezza, oltre a monitorare i rischi correlati. Tra le principali attività:
- Manutenzione del framework per la valutazione dei rischi ICT e di sicurezza.
- Conduzione di IT Risk e Cyber Risk Assessment, con relativa reportistica.
- Attività di Control Self Assessment con il coinvolgimento di varie strutture aziendali.
- Comunicazione dei risultati delle analisi dei rischi tramite report interni ed esterni.
- Definizione e monitoraggio dei piani di trattamento dei rischi, incluse attività di mitigazione.
- Analisi delle minacce cyber e studio delle vulnerabilità.
- Partecipazione alla definizione di misure di sicurezza per progetti IT.
- Contributo alla formazione del personale e simulazione di scenari di attacco cyber.
- Partecipazione a test di sicurezza come il Threat Led Penetration Test (TLPT).
Supporterà anche nella definizione della strategia di gestione dei rischi cyber e tecnologici, nella pianificazione delle attività e nella preparazione di report per i Comitati Rischi e le Autorità di Vigilanza.
Requisiti:
- Laurea in discipline tecnico-scientifiche (es. Ingegneria Informatica).
- Esperienza di almeno 3 anni in IT Risk Management o Cyber Security.
- Conoscenza dei principali framework di gestione del rischio IT e Cyber.
- Competenze nell'uso degli strumenti di sicurezza informatica e conoscenza della normativa bancaria (es. PSD2, DORA).
- Preferibile possesso di certificazioni ICT risk/security.
