Siamo alla ricerca di una persona con esperienza e motivazione da inserire nel team di Cybersecurity Requirement Verifications & Controls, funzione che ha la responsabilità di:
La preghiamo di leggere attentamente la panoramica e i requisiti per questa occasione di lavoro riportati di seguito.
- Pianificare ed effettuare, secondo logiche di prioritizzazione risk driven, le verifiche sulla corretta adozione dei requisiti di cybersecurity e Business Continuity nell'ambito delle iniziative progettuali della Banca (Security Verification) presidiando successivamente il corretto indirizzamento delle eventuali scoperture identificate;
- Progettare e supervisionare, coerentemente con i vincoli normativi interni ed esterni, le certificazioni esterne nonché con i livelli di cybersecurity relevance dei servizi applicativi della Banca, il Piano Annuale delle verifiche tecniche di sicurezza (Vulnerability Assessment e Penetration Test);
- Definire per il Gruppo la metodologia e gli obiettivi di controllo di primo livello in materia di sicurezza informatica e continuità operativa, garantendone nel tempo l'adeguatezza rispetto alle best practice di settore e al corpo normativo di riferimento;
- Garantire la sintesi ed il monitoraggio dei controlli di primo livello in ambito sicurezza informatica e continuità operativa per quanto di competenza a livello di Gruppo, assicurando l'analisi e il reporting al Responsabile dell'Area di Governo Chief Security Officer;
- Partecipare al Tavolo Controlli ICT e Sicurezza fornendo visibilità continua alle Funzioni Aziendali di Controllo dei presidi in essere in materia di controlli di primo livello e relativo presidio del contenimento del rischio di sicurezza informatica.
La risorsa si occuperà prevalentemente delle attività di governo, sintesi e monitoraggio dei controlli di primo livello con particolare riferimento ai seguenti obiettivi di dettaglio:
- Definire un modello evolutivo, adattivo e robusto degli obiettivi di controllo di I liv