Garantire la continuità operativa e la resilienza cyber dei servizi critici della banca, assicurando la capacità di prevenire, resistere, rispondere e recuperare da eventi di natura tecnologica e cyber, in linea con i requisiti normativi e con le aspettative di business.Responsabilità Principal
Progettare, mantenere ed evolvere il framework di Business Continuity e Disaster Recovery della bancaCondurre e coordinare le Business Impact Analysis (BIA), la definizione di RTO / RPO, l'identificazione dei servizi e processi criticiCollaborare con IT, Cyber Security e business per l'integrazione dei requisiti di cyber resilience e la gestione degli scenari di crisi cyberDefinire e testare i piani di Business Continuity e i piani di Disaster Recovery, playbook di risposta a incidenti gravi e crisi cyberPianificare ed eseguire test periodici di BC/DR, esercitazioni di cyber crisis (table-top, simulation)Valutare la resilienza di infrastrutture IT, applicazioni critiche, servizi esternalizzati e fornitori criticiSupportare le attività di audit, ispezioni e assessment regolamentariProdurre reporting verso CISO, IT Management, funzioni di controllo e CapoGruppo
Esperienza
Solida esperienza su Business Continuity & Disaster RecoveryConoscenza di architetture IT (on-prem, virtualizzate, cloud), meccanismi di alta affidabilità e fault toleranceComprensione dei principali scenari di rischio di cyber attack e degli scenari di indisponibilitàCapacità di valutare single point of failure, dipendenze tecnologiche e applicativeFamiliarità con incident management, crisis management e integrazione BC / Cyber SecurityConoscenza dei requisiti normativi rilevanti su DORA, linee guida EBA/ECB su ICT risk e BCIntegrazione dei concetti di operational resilience, cyber resilience, third party riskSupporto alle attività di gap analysis, remediation, continuous improvementVisione sistemica e capacità di sintesiOttime capacità di coordinamento e comunicazioneAttitudine al problem solving in contesti di crisiCapacità di interagire con stakeholder tecnici, business e di controlloAutorevolezza e affidabilitàLaurea tecnica o esperienza equivalenteAlmeno 4-5 anni di esperienza in ambito BC in contesti bancari o regolamentatiProfilo con capacità di coordinamento trasversale
Costituiscono criteri preferenziali:
il possesso di certificazioni in ambito Business Continuity (es. ISO 22301), IT Service Continuityla conoscenza di framework NIST, ISO 27001 / 22301l' esperienza in esercitazioni di cyber crisis strutturate
Sede di LavoroIbrida tra Parma o Milano e SmartworkingSiamo orgogliosi del nostro impegno quotidiano per creare un ambiente di lavoro inclusivo e rispettoso delle differenze. Per questo motivo tutte le candidature vengono prese in attenta considerazione indipendentemente da: sesso, razza, colore della pelle o origine etnica o sociale, caratteristiche genetiche, lingua, religione o convinzioni personali, opinioni politiche o di qualsiasi altra natura, appartenenza ad una minoranza nazionale, patrimonio, nascita, disabilità, età o l'orientamento sessuale.#J-18808-Ljbffr