L'Open Banking è il nostro DNA!Centrico ha le sue radici nelle rivoluzioni tecnologiche guidate dal gruppo Sella e dal **** è una realtà indipendente: creiamo innovazione per il mondo delle banche e della finanza con un sistema informativo aperto, veloce, modulabile e conveniente.La figura sarà responsabile della definizione, implementazione e monitoraggio del framework di sicurezza informatica dell'azienda, garantendo la conformità alle normative di settore e la gestione efficace dei rischi cyber. Opererà in stretta sinergia con i team IT, Risk, Compliance e Audit, contribuendo alla strategia di sicurezza e alla protezione del patrimonio informativo aziendale.Responsabilità Definizione e aggiornamento delle policy e procedure di sicurezza in linea con le normative vigenti (es. DORA, NIS2, GDPR, ISO *****)Coordinamento delle attività di audit interni ed esterni, inclusa la preparazione della documentazione e la gestione delle evidenzeMonitoraggio dei KPI/KRI di sicurezza e rendicontazione periodica ai comitati direzionaliSupporto alla gestione degli incidenti cyber e alla definizione dei piani di remediationValutazione dei rischi cyber legati a terze parti e supporto alla revisione contrattualeSupervisione delle attività di compliance e mantenimento delle certificazioni (ISO *****, ISO *****, ISO *****, Swift CSP)Collaborazione con il team antifrode per l'ottimizzazione dei controlli e delle dashboard di monitoraggioPartecipazione attiva alla strategia di awareness e formazione internaRequisitiEsperienza di almeno 3 anni in ambito Cyber Security Governance, preferibilmente nel settore bancarioLaurea in Informatica, Ingegneria, Matematica o discipline affiniConoscenza approfondita dei principali framework e normative: ISO *****, NIST, DORA, NIS2, GDPRCapacità di redazione e gestione di documentazione tecnica e strategica (ISMS, report di audit, piani di remediation)Familiarità con strumenti di risk management, controllo accessi, DLP, NAC, SIEMOttime capacità analitiche, organizzative e di comunicazioneCertificazioni auspicabili: CISM, CISSP, ISO ***** Lead Implementer/Auditor, CRISC, CGEIT (nice to have)Cosa offriamoUn contesto positivo e in cui il tuo contributo venga apprezzato, la tua opinione è importante e vogliamo che tu la esprimaPiattaforma elearning Microsoft e Udemy: per non smettere mai di imparare e di certificartiAttività di engagement e di volontariato aziendaleContratto con CCNL del CreditoCura della persona anche con la polizza sanitaria e polizza TCMSupporto al benessere psicologico attraverso Stimulus, uno sportello esterno di ascolto a disposizione dei colleghi e dei loro famigliariUno sguardo al tuo futuro attraverso il contributo aziendale al fondo pensionePolicy di lavoro flessibileSede di lavoro: Torino oppure Milano oppure Biella con modalità mista.