DESCRIZIONE AZIENDA
La Divisione ICT Corporate di Synergie Italia, dedicata al Professional Staffing e Ricerca e Selezione di personale qualificato, seleziona per importante gruppo del settore creditizio/bancario un/una:
POSIZIONE
ICT & CYBER RISK SENIOR SPECIALIST - Categoria protetta L.68/99
L'ICT & Cyber Risk Senior Specialist è un professionista appassionato con un forte background tecnico sull'ecosistema digitale, proveniente dal settore ICT e/o dalle operazioni di sicurezza. Facendo leva sulle sue competenze, comprende le problematiche ICT & Cyber che possono portare a dei rischi, supportando tutti i dipartimenti all'interno dell'azienda in un'efficace attività di gestione del rischio giorno per giorno, finalizzata al raggiungimento e al mantenimento di una postura di resilienza ICT & Cyber di alto livello a supporto della strategia di business del Gruppo. Grazie al suo background tecnico, l'ICT & Cyber Risk manager è in grado di supportare la definizione di nuove metodologie e framework di valutazione del rischio, basati sulle best practice di mercato, di fornire consulenza sulla risposta più adeguata al rischio, di contestare le mitigazioni del rischio e di riportare l'esposizione al rischio fino ai top manager.
Di cosa ti occuperai?
- Valutare l'attuale postura tecnica ICT e Cyber dell'azienda con particolare attenzione all'infrastruttura (rete, OS, storage, virtualizzazione, backup) per identificare potenziali rischi e debolezze.
- Supportare l'identificazione di potenziali rischi nell'ambito delle principali attività ICT e Cyber:
-Progetti di trasformazione digitale e di business
-Ciclo di vita degli asset ICT
Test di sicurezza (ad es. test di penetrazione, scansione delle vulnerabilità, piani BCM e DR).
- Agire come PMI su argomenti tecnici per supportare i dipartimenti ICT e Sicurezza locali in iniziative sia tattiche che strategiche.
- Fornire consulenza sui progetti ICT per promuovere un approccio basato sul rischio nell'evoluzione dell'infrastruttura.
- Agire come PMI sugli incidenti ICT e cyber.
- Supportare l'aggiornamento regolare delle metodologie, degli strumenti e della documentazione per il miglioramento continuo
- Supportare l'allineamento regolare con tutte le Entità legali coinvolte nelle attività ICT e Cyber Risk e con altre funzioni.
REQUISITI
- Laurea in informatica, matematica, ingegneria o esperienza equivalente nei settori dell'ICT e/o della sicurezza informatica.
- Conoscenza fluente della lingua inglese è un plus
- Esperienza pregressa nelle aree ICT o Cyber, come amministratore di sistema/rete, architetto ICT, specialista della sicurezza
- Buona conoscenza dell'architettura dell'infrastruttura e delle best practice
- Buona conoscenza dell'ICT e della sicurezza informatica
- Buona conoscenza della gestione dei servizi ICT
- Conoscenza degli standard internazionali (ISO 31000, COBIT 2019, ITIL v4, ISO 2700x, PMI)
- Conoscenza delle metodologie qualitative e quantitative del rischio
- Capacità di gestione di progetti
- È richiesto il conseguimento di una o più delle seguenti certificazioni professionali: CISA, CISM, CGEIT, CRISC, ISO27001 LA, COBIT 2019 Foundation, CSX Fundamentals, CSX Practitioner, ITIL v4 Foundation, CIA, CRMA, PMI
Soft skills richieste:
- Spiccate capacità di ascolto e di mediazione/negoziazione
- Capacità analitiche e di problem solving
- Abilità comunicative e capacità di gestire un'ampia gamma di interlocutori diversi
- Proattività per ottenere risultati qualitativi
ALTRE INFORMAZIONI
Sede di lavoro: Milano
Inserimento diretto a tempo indeterminato
L'offerta è rivolta a candidat? nel rispetto del Dlgs 198/2006 e dei Dlgs 215/2003 e 216/2003.
Le persone interessate sono invitate a leggere l'informativa privacy ex artt. 13 e 14 del Reg. UE 2016/679.
Aut. Min. Prot. N. 1207 ? SG del 16/12/2004