Chaberton Professionals, divisione di Chaberton Partners dedicata alla ricerca e selezione di profili di Middle and Top Management, è attualmente alla ricerca di un/a ICT & Security Compliance Specialist per un nostro cliente, realtà leader operante nel mondo Banking. Inserita nella Unit Compliance la persona ricercata si occuperà della valutazione e gestione del rischio di non conformità in ambito ICT & Security Compliance.
Le Principali Attività Riguardano
Interagire con le altre funzioni di controllo e le funzioni di prima linea impattate al fine di garantire la conformità dell’evoluzione dei processi e sistemi ICT e di Sicurezza nel rispetto delle normative di riferimento;
Monitoraggio normativo in ambito ICT e Security;
Contribuire alle verifiche periodiche di efficacia di disegno ed operativa dei controlli di II livello in ambito ICT e di Sicurezza e al loro aggiornamento, contribuendo alla definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo;
Evoluzione e aggiornamento del framework normativo interno (ad es., policy, procedure, controlli) e rilevazione interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
Requisiti
Esperienza di almeno 3 anni come ICT compliance o ICT auditor presso primarie società di consulenza e/o presso aziende nel settore finanziario;
Conoscenza dei framework (ad es., ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (ad es., Circolare 285, PSD2, GDPR, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione (es. 40° aggiornamento Circolare 285);
Esperienza in attività/progetti di (i) maturity assessment, benchmarking e disegno/ revisione di framework e processi di ICT governance, e (ii) valutazione di efficacia e revisione di sistemi di controllo interno e in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
Ottima conoscenza della lingua inglese.
Nice To Have - Certificazioni Richieste
Certificazioni ITIL 4 e in ambito ICT/Security (ad es., ISO 27001)