Garantire la continuità operativa e la resilienza cyber dei servizi critici della banca, assicurando la capacità di prevenire, resistere, rispondere e recuperare da eventi di natura tecnologica e cyber, in linea con i requisiti normativi e con le aspettative di business.
Responsabilità Principal
1. Progettare, mantenere ed evolvere il framework di Business Continuity e Disaster Recovery della banca
2. Condurre e coordinare le Business Impact Analysis (BIA), la definizione di RTO / RPO, l'identificazione dei servizi e processi critici
3. Collaborare con IT, Cyber Security e business per l'integrazione dei requisiti di cyber resilience e la gestione degli scenari di crisi cyber
4. Definire e testare i piani di Business Continuity e i piani di Disaster Recovery, playbook di risposta a incidenti gravi e crisi cyber
5. Pianificare ed eseguire test periodici di BC/DR, esercitazioni di cyber crisis (table-top, simulation)
6. Valutare la resilienza di infrastrutture IT, applicazioni critiche, servizi esternalizzati e fornitori critici
7. Supportare le attività di audit, ispezioni e assessment regolamentari
8. Produrre reporting verso CISO, IT Management, funzioni di controllo e CapoGruppo
Esperienza
* Solida esperienza su Business Continuity & Disaster Recovery
* Conoscenza di architetture IT (on-prem, virtualizzate, cloud), meccanismi di alta affidabilità e fault tolerance
* Comprensione dei principali scenari di rischio di cyber attack e degli scenari di indisponibilità
* Capacità di valutare single point of failure, dipendenze tecnologiche e applicative
* Familiarità con incident management, crisis management e integrazione BC / Cyber Security
* Conoscenza dei requisiti normativi rilevanti su DORA, linee guida EBA/ECB su ICT risk e BC
* Integrazione dei concetti di operational resilience, cyber resilience, third party risk
* Supporto alle attività di gap analysis, remediation, continuous improvement
* Visione sistemica e capacità di sintesi
* Ottime capacità di coordinamento e comunicazione
* Attitudine al problem solving in contesti di crisi
* Capacità di interagire con stakeholder tecnici, business e di controllo
* Autorevolezza e affidabilità
* Laurea tecnica o esperienza equivalente
* Almeno 4-5 anni di esperienza in ambito BC in contesti bancari o regolamentati
* Profilo con capacità di coordinamento trasversale
Costituiscono criteri preferenziali:
* il possesso di certificazioni in ambito Business Continuity (es. ISO 22301), IT Service Continuity
* la conoscenza di framework NIST, ISO 27001 / 22301
* l' esperienza in esercitazioni di cyber crisis strutturate
Sede di Lavoro
Ibrida tra Parma o Milano e Smartworking
Siamo orgogliosi del nostro impegno quotidiano per creare un ambiente di lavoro inclusivo e rispettoso delle differenze. Per questo motivo tutte le candidature vengono prese in attenta considerazione indipendentemente da: sesso, razza, colore della pelle o origine etnica o sociale, caratteristiche genetiche, lingua, religione o convinzioni personali, opinioni politiche o di qualsiasi altra natura, appartenenza ad una minoranza nazionale, patrimonio, nascita, disabilità, età o l'orientamento sessuale.
#J-18808-Ljbffr