ICT & CYBER RISK SENIOR SPECIALIST - Categoria protetta L.68 / 99

DESCRIZIONE AZIENDA La Divisione ICT Corporate di Synergie Italia, dedicata al Professional Staffing e Ricerca e Selezione di personale qualificato, seleziona per importante gruppo del settore creditizio / bancario un / una : POSIZIONE ICT & CYBER RISK SENIOR SPECIALIST - Categoria protetta L.68 / 99 L'ICT & Cyber Risk Senior Specialist è un professionista appassionato con un forte background tecnico sull'ecosistema digitale, proveniente dal settore ICT e / o dalle operazioni di sicurezza. Facendo leva sulle sue competenze, comprende le problematiche ICT & Cyber che possono portare a dei rischi, supportando tutti i dipartimenti all'interno dell'azienda in un'efficace attività di gestione del rischio giorno per giorno, finalizzata al raggiungimento e al mantenimento di una postura di resilienza ICT & Cyber di alto livello a supporto della strategia di business del Gruppo. Grazie al suo background tecnico, l'ICT & Cyber Risk manager è in grado di supportare la definizione di nuove metodologie e framework di valutazione del rischio, basati sulle best practice di mercato, di fornire consulenza sulla risposta più adeguata al rischio, di contestare le mitigazioni del rischio e di riportare l'esposizione al rischio fino ai top manager. Di cosa ti occuperai? - Valutare l'attuale postura tecnica ICT e Cyber dell'azienda con particolare attenzione all'infrastruttura (rete, OS, storage, virtualizzazione, backup) per identificare potenziali rischi e debolezze. - Supportare l'identificazione di potenziali rischi nell'ambito delle principali attività ICT e Cyber : -Progetti di trasformazione digitale e di business -Ciclo di vita degli asset ICT Test di sicurezza (ad es. test di penetrazione, scansione delle vulnerabilità, piani BCM e DR). - Agire come PMI su argomenti tecnici per supportare i dipartimenti ICT e Sicurezza locali in iniziative sia tattiche che strategiche. - Fornire consulenza sui progetti ICT per promuovere un approccio basato sul rischio nell'evoluzione dell'infrastruttura. - Agire come PMI sugli incidenti ICT e cyber. - Supportare l'aggiornamento regolare delle metodologie, degli strumenti e della documentazione per il miglioramento continuo - Supportare l'allineamento regolare con tutte le Entità legali coinvolte nelle attività ICT e Cyber Risk e con altre funzioni. REQUISITI - Laurea in informatica, matematica, ingegneria o esperienza equivalente nei settori dell'ICT e / o della sicurezza informatica. - Conoscenza fluente della lingua inglese è un plus - Esperienza pregressa nelle aree ICT o Cyber, come amministratore di sistema / rete, architetto ICT, specialista della sicurezza - Buona conoscenza dell'architettura dell'infrastruttura e delle best practice - Buona conoscenza dell'ICT e della sicurezza informatica - Buona conoscenza della gestione dei servizi ICT - Conoscenza degli standard internazionali (ISO 31000, COBIT 2019, ITIL v4, ISO 2700x, PMI) - Conoscenza delle metodologie qualitative e quantitative del rischio - Capacità di gestione di progetti - È richiesto il conseguimento di una o più delle seguenti certificazioni professionali : CISA, CISM, CGEIT, CRISC, ISO27001 LA, COBIT 2019 Foundation, CSX Fundamentals, CSX Practitioner, ITIL v4 Foundation, CIA, CRMA, PMI Soft skills richieste : - Spiccate capacità di ascolto e di mediazione / negoziazione - Capacità analitiche e di problem solving - Abilità comunicative e capacità di gestire un'ampia gamma di interlocutori diversi - Proattività per ottenere risultati qualitativi ALTRE INFORMAZIONI Sede di lavoro : Milano Inserimento diretto a tempo indeterminato L'offerta è rivolta a candidat? nel rispetto del Dlgs 198 / 2006 e dei Dlgs 215 / 2003 e 216 / 2003. Le persone interessate sono invitate a leggere l'informativa privacy ex artt. 13 e 14 del Reg. UE 2016 / 679. Aut. Min. Prot. N. 1207 ? SG del 16 / 12 / 2004