Executive Security & Data Governance Manager

Corporate Security Officer

L'Istituto per il Credito Sportivo e Culturale (ICSC) è la banca di promozione e sviluppo dello Sport e della Cultura con il mandato istituzionale di favorire la crescita del Paese.

Con una lunga storia di impegno verso la valorizzazione delle attività sportive e culturali, l'ICSC supporta progetti e istituzioni che contribuiscono al benessere collettivo e allo sviluppo dei territori e delle comunità.

L’obiettivo è l’inserimento di una risorsa senior che, riportando direttamente al Responsabile della Direzione Digitale e Operativa e in collaborazione con il Team, assuma un ruolo di coordinamento della Sicurezza Corporate della Banca.

L’obiettivo è l’inserimento di una figura con responsabilità trasversali su Sicurezza Fisica, Cybersecurity e Data Governance, operante in un contesto altamente regolamentato come il settore bancario.

Il candidato ideale ha maturato almeno 10-15 anni di esperienza, con un minimo di 5 anni in ruoli manageriali, preferibilmente in ambito bancario, pubblica amministrazione o grandi imprese soggette a normative stringenti.

Capace di operare in contesti complessi e multilivello, mantenendo il giusto equilibrio tra rigore normativo, innovazione tecnologica e comunicazione efficace con top management e autorità di vigilanza.

La Risorsa si occuperà di:

• Definizione della strategia di cybersecurity in conformità alle normative vigenti (Es. 285, GDPR, NIS2, DORA).
• Implementazione di standard e best practice in materia di sicurezza.
• Identificazione e gestione delle vulnerabilità in sistemi e servizi ICT.
• Sviluppo di metodologie e test di sicurezza.
• Monitoraggio dei controlli crittografici e gestione sicura delle reti e dispositivi.
• Gestione di incidenti informatici e risposta tempestiva alle crisi.
• Congiuntamente alla funzione HR definizione di percorsi formativi continui del personale sulle minacce emergenti e sulle buone pratiche.
• Definizione di regole di sicurezza nei rapporti con i fornitori e nel ciclo di vita delle applicazioni.
• Inclusione del rischio ICT nei progetti aziendali, con misure di prevenzione e controllo.
• Progettazione di infrastrutture IT resilienti, in linea con requisiti di sicurezza.

Sicurezza Fisica

• Gestione della sicurezza fisica di sedi e infrastrutture critiche.
• Implementazione di sistemi di controllo accessi (fisici e logici) e videosorveglianza.
• Verifica periodica e gestione degli accessi in linea con il principio del minimo privilegio.
• Coordinamento di piani di continuità operativa (BCO), disaster recovery e gestione emergenze.
• Identificazione di servizi critici e definizione di strategie per la resilienza operativa.
• Collaborazione con forze dell’ordine, autorità pubbliche e organismi di controllo.
• Monitoraggio, in sinergia con il Risk Management, degli indicatori di rischio e delle minacce.

Data Governance

• Guida del sistema di Data Governance aziendale: strategia, struttura, ruoli e responsabilità.
• Presidio continuo della qualità dei dati (Data Quality), con definizione e aggiornamento dei controlli.
• Sviluppo, presidio e rendicontazione dello stato del sistema di Data Governance.
• Identificazione delle esigenze aziendali in tema di dati, prioritizzazione e implementazione.
• Coordinamento con la funzione IT per lo sviluppo di strumenti analitici e di governance dei dati.
• Supervisione della normativa interna in coerenza con l’evoluzione esterna.
• Promozione della cultura del dato attraverso iniziative interne e relazioni esterne.
• Advisory strategico e operativo alle strutture aziendali per la valorizzazione del patrimonio informativo.
• Congiuntamente alla funzione HR definizione di percorsi formativi per potenziare le competenze in ambito data governance.

Costituiscono requisiti essenziali per la posizione:

• Conoscenza approfondita delle principali normative, standard e best practice di sicurezza, inclusi NIST, GDPR, ISO 27001, DORA, NIS2, EBA Guidelines, D.Lgs. 231/01.
• Padronanza delle metodologie di valutazione dei rischi ICT, Cyber e Informatici, per valutare l’impatto di eventuali interruzioni sui servizi.
• Competenza nella definizione di strategie di gestione delle crisi, disaster recovery e procedure operative dettagliate.
• Conoscenza e monitoraggio delle minacce informatiche, e tecniche di mitigazione e gestione del rischio ICT.
• Capacità di sviluppo e implementazione di test di sicurezza, tra cui Penetration Testing e Vulnerability Assessment.
• Conoscenze specialistiche di Information Governance e comprovata esperienza nella Data Governance aziendale.

Sono considerati requisiti preferenziali per la posizione:

• Leadership consolidata in ambienti regolamentati, con capacità di indirizzo strategico e decisionale.
• Capacità comunicative e relazionali, con attitudine al confronto sia tecnico sia istituzionale.
• Capacità di pianificazione e controllo del budget in coerenza con gli obiettivi aziendali.
• Sintesi e rappresentazione di fenomeni complessi a supporto del top management.
• Project Management, con attenzione agli economics e alla sostenibilità operativa.
• Problem solving, orientamento all’innovazione e valorizzazione del dato come asset strategico.
• Integrità e accountability in linea con il ruolo pubblico e fiduciario.
• Negoziazione e mediazione per la gestione di team interdisciplinari e relazioni con stakeholder ad alto livello (CdA, revisori, autorità di vigilanza).
• Proattività nel favorire lo sviluppo professionale e il potenziamento delle competenze interne.
• L’appartenenza alla Lista delle Categorie Protette.

Sede di lavoro: Roma centro

Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati.