EXECUTIVE SECURITY & DATA GOVERNANCE MANAGER - ROMA Contratto: Assunzione DirettaLuogo di lavoro: ROMACorporate Security Officer L'Istituto per il Credito Sportivo e Culturale (ICSC) e' la banca di promozione e sviluppo dello Sport e della Cultura con il mandato istituzionale di favorire la crescita del Paese. Con una lunga storia di impegno verso la valorizzazione delle attivita' sportive e culturali, l'ICSC supporta progetti e istituzioni che contribuiscono al benessere collettivo e allo sviluppo dei territori e delle comunita'. L’obiettivo e' l’inserimento di una risorsa senior che, riportando direttamente al Responsabile della Direzione Digitale e Operativa e in collaborazione con il Team, assuma un ruolo di coordinamento della Sicurezza Corporate della Banca. L’obiettivo e' l’inserimento di una figura con responsabilita' trasversali su Sicurezza Fisica, Cybersecurity e Data Governance, operante in un contesto altamente regolamentato come il settore bancario. Il candidato ideale ha maturato almeno 10-15 anni di esperienza, con un minimo di 5 anni in ruoli manageriali, preferibilmente in ambito bancario, pubblica amministrazione o grandi imprese soggette a normative stringenti. Capace di operare in contesti complessi e multilivello, mantenendo il giusto equilibrio tra rigore normativo, innovazione tecnologica e comunicazione efficace con top management e autorita' di vigilanza. La Risorsa si occupera' di: Definizione della strategia di cybersecurity in conformita' alle normative vigenti (Es. 285, GDPR, NIS2, DORA). Implementazione di standard e best practice in materia di sicurezza. Identificazione e gestione delle vulnerabilita' in sistemi e servizi ICT. Sviluppo di metodologie e test di sicurezza. Monitoraggio dei controlli crittografici e gestione sicura delle reti e dispositivi. Gestione di incidenti informatici e risposta tempestiva alle crisi. Congiuntamente alla funzione HR definizione di percorsi formativi continui del personale sulle minacce emergenti e sulle buone pratiche. Definizione di regole di sicurezza nei rapporti con i fornitori e nel ciclo di vita delle applicazioni. Inclusione del rischio ICT nei progetti aziendali, con misure di prevenzione e controllo. Progettazione di infrastrutture IT resilienti, in linea con requisiti di sicurezza. Sicurezza Fisica Gestione della sicurezza fisica di sedi e infrastrutture critiche. Implementazione di sistemi di controllo accessi (fisici e logici) e videosorveglianza. Verifica periodica e gestione degli accessi in linea con il principio del minimo privilegio. Coordinamento di piani di continuita' operativa (BCO), disaster recovery e gestione emergenze. Identificazione di servizi critici e definizione di strategie per la resilienza operativa. Collaborazione con forze dell’ordine, autorita' pubbliche e organismi di controllo. Monitoraggio, in sinergia con il Risk Management, degli indicatori di rischio e delle minacce. Data Governance Guida del sistema di Data Governance aziendale: strategia, struttura, ruoli e responsabilita'. Presidio continuo della qualita' dei dati (Data Quality), con definizione e aggiornamento dei controlli. Sviluppo, presidio e rendicontazione dello stato del sistema di Data Governance. Identificazione delle esigenze aziendali in tema di dati, prioritizzazione e implementazione. Coordinamento con la funzione IT per lo sviluppo di strumenti analitici e di governance dei dati. Supervisione della normativa interna in coerenza con l’evoluzione esterna. Promozione della cultura del dato attraverso iniziative interne e relazioni esterne. Advisory strategico e operativo alle strutture aziendali per la valorizzazione del patrimonio informativo. Congiuntamente alla funzione HR definizione di percorsi formativi per potenziare le competenze in ambito data governance. Costituiscono requisiti essenziali per la posizione: Conoscenza approfondita delle principali normative, standard e best practice di sicurezza, inclusi NIST, GDPR, ISO 27001, DORA, NIS2, EBA Guidelines, D.Lgs. 231/01. Padronanza delle metodologie di valutazione dei rischi ICT, Cyber e Informatici, per valutare l’impatto di eventuali interruzioni sui servizi. Competenza nella definizione di strategie di gestione delle crisi, disaster recovery e procedure operative dettagliate. Conoscenza e monitoraggio delle minacce informatiche, e tecniche di mitigazione e gestione del rischio ICT. Capacita' di sviluppo e implementazione di test di sicurezza, tra cui Penetration Testing e Vulnerability Assessment. Conoscenze specialistiche di Information Governance e comprovata esperienza nella Data Governance aziendale. Sono considerati requisiti preferenziali per la posizione: Leadership consolidata in ambienti regolamentati, con capacita' di indirizzo strategico e decisionale. Capacita' comunicative e relazionali, con attitudine al confronto sia tecnico sia istituzionale. Capacita' di pianificazione e controllo del budget in coerenza con gli obiettivi aziendali. Sintesi e rappresentazione di fenomeni complessi a supporto del top management. Project Management, con attenzione agli economics e alla sostenibilita' operativa. Problem solving, orientamento all’innovazione e valorizzazione del dato come asset strategico. Integrita' e accountability in linea con il ruolo pubblico e fiduciario. Negoziazione e mediazione per la gestione di team interdisciplinari e relazioni con stakeholder ad alto livello (CdA, revisori, autorita' di vigilanza). Proattivita' nel favorire lo sviluppo professionale e il potenziamento delle competenze interne. L’appartenenza alla Lista delle Categorie Protette. Sede di lavoro: Roma centro Il presente annuncio e' rivolto a candidati ambosessi (L.903/77 - D.Lgs. n.198/2006). La ricerca e' rivolta a professionisti con una solida esperienza nel supporto direzionale, desiderosi di operare in un contesto stimolante e in continua evoluzione. La capacita' di anticipare le esigenze del management e di gestire con efficacia situazioni complesse e' fondamentale per il successo in questo ruolo. “Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversita', offrendo pari opportunita' di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Societa' che segue la Selezione e riceveranno un feedback tempestivo”. Titolo di studio minimo: Comune e/o quartiere: ROMA Link annuncio: https://www.lavoratorio.it/annuncio-lavoro/executive-security-data-governance-manager-roma-roma/19066801.html