Siamo alla ricerca di una persona con esperienza e motivazione da inserire nel team di Cybersecurity Requirement Verifications & Controls, funzione che ha la responsabilità di:
Aumenti le sue possibilità di arrivare alla fase del colloquio leggendo la descrizione completa del lavoro e candidandosi tempestivamente.
Responsabilità
Pianificare ed effettuare, secondo logiche di prioritizzazione risk driven, le verifiche sulla corretta adozione dei requisiti di cybersecurity e Business Continuity nell'ambito delle iniziative progettuali della Banca (Security Verification) presidiando successivamente il corretto indirizzamento delle eventuali scoperture identificate.
Progettare e supervisionare, coerentemente con i vincoli normativi interni ed esterni, le certificazioni esterne nonché con i livelli di cybersecurity relevance dei servizi applicativi della Banca, il Piano Annuale delle verifiche tecniche di sicurezza (Vulnerability Assessment e Penetration Test).
Definire per il Gruppo la metodologia e gli obiettivi di controllo di primo livello in materia di sicurezza informatica e continuità operativa, garantendone nel tempo l'adeguatezza rispetto alle best practice di settore e al corpo normativo di riferimento.
Garantire la sintesi ed il monitoraggio dei controlli di primo livello in ambito sicurezza informatica e continuità operativa per quanto di competenza a livello di Gruppo, assicurando l'analisi e il reporting al Responsabile dell'Area di Governo Chief Security Officer.
Partecipare al Tavolo Controlli ICT e Sicurezza fornendo visibilità continua alle Funzioni Aziendali di Controllo dei presidi in essere in materia di controlli di primo livello e relativo presidio del contenimento del rischio di sicurezza informatica.
Definire un modello evolutivo, adattivo e robusto degli obiettivi di controllo di I livello in materia di sicurezza informatica, continuità operativa e antifrode, garantendo il rispetto alle best practice di settore e al corpo normativa di riferimento.
Fornire supporto metodologico ai Process Owner/Control Owner nell'identificazione delle aree di rafforzamento e delle aree di scopertura nei processi di competenza, assicurando che i controlli evolvano in coerenza con i principali driver del rischio (evoluzioni normative, finding dei regulators, incident, etc.).
Fornire supporto metodologico ai Process owner/Control Owner per la definizione ed il disegno dei controlli di sicurezza di I livello.
Fornire supporto ai Process Owner/Control Owner nella definizione delle azioni correttive in caso di esiti di controllo non adeguati.
Garantire la sintesi ed il monitoraggio nel continuo dei controlli di primo livello in ambito sicurezza informatica, continuità operativa e antifrode per quanto di competenza a livello di Gruppo.
Predisporre il reporting periodico sullo stato dei presidi di sicurezza sul perimetro di Gruppo ad uso del Responsabile dell'Area di Governo Chief Security Officer, delle Funzioni Aziendali di Controllo e di tutti gli altri diversi Stakeholder secondo i relativi ambiti di competenza.
Esperienza Richiesta
5-10 anni di esperienza in ambito Cybersecurity, lavorando ad attività di governance su aspetti normativi e di compliance alle normative internazionali.
Qualifiche Richieste, Skills e Competenze
Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione.
Ottima conoscenza della lingua inglese. xrdztoy
Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel) e delle piattaforme di Business Intelligence (Power BI).
Costituisce titolo preferenziale il conseguimento di certificazioni in ambito Cybersecurity quali ad esempio: CISM, CISSP, ISO 27001, ISO 22301, CSX Fundamentals, NIST, COBIT.