PL’Open Banking è il nostro DNA! /ppbr/ppbCentrico /bha le sue radici nelle rivoluzioni tecnologiche guidate dal gruppo Sella e dal 2019 è una realtà indipendente: creiamo innovazione per il mondo delle banche e della finanza con un sistema informativo aperto, veloce, modulabile e conveniente. /ppbr/ppLa figura sarà responsabile della definizione, implementazione e monitoraggio del framework di sicurezza informatica dell’azienda, garantendo la conformità alle normative di settore e la gestione efficace dei rischi cyber. Opererà in stretta sinergia con i team IT, Risk, Compliance e Audit, contribuendo alla strategia di sicurezza e alla protezione del patrimonio informativo aziendale. /ppbr/ppbResponsabilità /b /pulliDefinizione e aggiornamento delle policy e procedure di sicurezza in linea con le normative vigenti (es. DORA, NIS2, GDPR, ISO 27001) /liliCoordinamento delle attività di audit interni ed esterni, inclusa la preparazione della documentazione e la gestione delle evidenze /liliMonitoraggio dei KPI/KRI di sicurezza e rendicontazione periodica ai comitati direzionali /liliSupporto alla gestione degli incidenti cyber e alla definizione dei piani di remediation /liliValutazione dei rischi cyber legati a terze parti e supporto alla revisione contrattuale /liliSupervisione delle attività di compliance e mantenimento delle certificazioni (ISO 27001, ISO 22301, ISO 27701, Swift CSP) /liliCollaborazione con il team antifrode per l’ottimizzazione dei controlli e delle dashboard di monitoraggio /liliPartecipazione attiva alla strategia di awareness e formazione interna /li /ulpbr/ppbRequisiti /b /pulliEsperienza di almeno 3 anni in ambito Cyber Security Governance, preferibilmente nel settore bancario /liliLaurea in Informatica, Ingegneria, Matematica o discipline affini /liliConoscenza approfondita dei principali framework e normative: ISO 27001, NIST, DORA, NIS2, GDPR /liliCapacità di redazione e gestione di documentazione tecnica e strategica (ISMS, report di audit, piani di remediation) /liliFamiliarità con strumenti di risk management, controllo accessi, DLP, NAC, SIEM /liliOttime capacità analitiche, organizzative e di comunicazione /liliCertificazioni auspicabili: CISM, CISSP, ISO 27001 Lead Implementer/Auditor, CRISC, CGEIT (bnice to have /b) /li /ulpbr/ppbCosa offriamo /b /pulliUn ambiente positivo e in cui il tuo contributo venga apprezzato, la tua opinione è importante e vogliamo che tu la esprima /liliPiattaforma elearning Microsoft e Udemy: per non smettere mai di imparare e di certificarti /liliAttività di engagement e di volontariato aziendale /liliContratto con CCNL del Credito /liliCura della persona anche con la polizza sanitaria e polizza TCM /liliSupporto al benessere psicologico attraverso Stimulus, uno sportello esterno di ascolto a disposizione dei colleghi e dei loro famigliari /liliUno sguardo al tuo futuro attraverso il contributo aziendale al fondo pensione /liliPolicy di lavoro flessibile /li /ulpbr/ppbSede di lavoro: /b Torino oppure Milano oppure Biella con modalità ibrida. /p