Ambito di attività: - governo della sicurezza dei sistemi informativi e della continuità operativa; - redigere e aggiornare le policy di sicurezza ICT e le correlate istruzioni operative; - coordinare i processi di valutazione del rischio di sicurezza informatico e contribuire a rilevare i connessi rischi operativi; - analizzare le minacce esistenti e potenziali, monitorandone l'evoluzione, valutare i rischi di sicurezza e le potenziali vulnerabilità; - definire i presidi di sicurezza informatica, in coerenza con la propensione al rischio della banca; - collaborare alla progettazione ed in alcuni casi specifici anche alla realizzazione e gestione dei sistemi di sicurezza; - pianificare e contribuire ad attuare le contromisure atte a fronteggiare le minacce e a mitigare i rischi; - predisporre gli standard di sicurezza ICT e le procedure a cui tutte le unità organizzative aziendale sono tenute ad uniformarsi; - fornire alle strutture apicali aziendali la reportistica periodica prevista dalle diverse normative di riferimento o comunque funzionale alla complessiva supervisione dell'ambito; - garantire l'aggiornamento e la manutenzione dei sistemi di sicurezza in relazione agli standard internazionali aziendalmente prescelti (ISO27000); - contribuire alla valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza ICT; - analizzare l'evoluzione delle contromisure di sicurezza. Esperienza e competenze - capacità interpersonali ed esperienza di interazione sia con i colleghi che con i fornitori; - spiccate capacità di identificazione dei problemi e problem solving; - spiccata predisposizione al lavoro di gruppo; - conoscenza degli schemi organizzativi basati su standard internazionali, in particolare la ISO27001; - predisposizione alla formalizzazione di regolamenti, alla loro divulgazione e promozione; - predisposizione all'innovazione; - è preferibile, ma non vincolante, aver maturato analoghe esperienze nel ruolo richiesto; - è preferibile, ma non vincolante, un'esperienza lavorativa di almeno due anni in istituzioni finanziarie o società di consulenza in ambito della sicurezza dei sistemi informativi; - è preferibile il percorso di studi in ingegneria gestionale / gestione aziendale/scienze dell'organizzazione; - buona conoscenza della lingua inglese (orale e scritta). Sede di lavoro: - Berbenno di Valtellina (SO) - Milano