ICT & CYBER RISK SPECIALIST - Categoria protetta L.68/99

Descrizione azienda

La Divisione ICT Corporate di Synergie Italia, dedicata al Professional Staffing e Ricerca e Selezione di personale qualificato, seleziona per importante gruppo del settore creditizio/bancario un/una:

ICT & CYBER RISK SENIOR SPECIALIST - Categoria protetta L.68/99

Posizione

L'ICT & Cyber Risk Senior Specialist è un professionista appassionato con un forte background tecnico sull'ecosistema digitale, proveniente dal settore ICT e/o dalle operazioni di sicurezza. Facendo leva sulle sue competenze, comprende le problematiche ICT & Cyber che possono portare a dei rischi, supportando tutti i dipartimenti all'interno dell'azienda in un'efficace attività di gestione del rischio giorno per giorno, finalizzata al raggiungimento e al mantenimento di una postura di resilienza ICT & Cyber di alto livello a supporto della strategia di business del Gruppo. Grazie al suo background tecnico, l'ICT & Cyber Risk manager è in grado di supportare la definizione di nuove metodologie e framework di valutazione del rischio, basati sulle best practice di mercato, di fornire consulenza sulla risposta più adeguata al rischio, di contestare le mitigazioni del rischio e di riportare l'esposizione al rischio fino ai top manager.

Di cosa ti occuperai?

• Valutare l'attuale postura tecnica ICT e Cyber dell'azienda con particolare attenzione all'infrastruttura (rete, OS, storage, virtualizzazione, backup) per identificare potenziali rischi e debolezze.
• Supportare l'identificazione di potenziali rischi nell'ambito delle principali attività ICT e Cyber:
• Progetti di trasformazione digitale e di business
• Ciclo di vita degli asset ICT
• Test di sicurezza (ad esempio test di penetrazione, scansione delle vulnerabilità, piani BCM e DR)
• Agire come PMI su argomenti tecnici per supportare i dipartimenti ICT e Sicurezza locali in iniziative sia tattiche che strategiche.
• Fornire consulenza sui progetti ICT per promuovere un approccio basato sul rischio nell'evoluzione dell'infrastruttura.
• Agire come PMI sugli incidenti ICT e cyber.
• Supportare l'aggiornamento regolare delle metodologie, degli strumenti e della documentazione per il miglioramento continuo.
• Supportare l'allineamento regolare con tutte le Entità legali coinvolte nelle attività ICT e Cyber Risk e con altre funzioni.

Requisiti

• Background in informatica, matematica, ingegneria o esperienza equivalente nei settori dell'ICT e/o della sicurezza informatica.
• Conoscenza fluente della lingua inglese è un plus
• Esperienza pregressa nelle aree ICT o Cyber, come amministratore di sistema/rete, architetto ICT, specialista della sicurezza.
• Buona conoscenza dell'architettura dell'infrastruttura e delle best practice.
• Buona conoscenza dell'ICT e della sicurezza informatica.
• Buona conoscenza della gestione dei servizi ICT.
• Conoscenza degli standard internazionali (ISO 31000, COBIT 2019, ITIL v4, ISO 2700x, PMI).
• Conoscenza delle metodologie qualitative e quantitative del rischio.
• Capacità di gestione di progetti.
• È richiesto il conseguimento di una o più delle seguenti certificazioni professionali: CISA, CISM, CGEIT, CRISC, ISO27001 LA, COBIT 2019 Foundation, CSX Fundamentals, CSX Practitioner, ITIL v4 Foundation, CIA, CRMA, PMI.

Soft skills richieste:

• Spiccate capacità di ascolto e di mediazione/negoziazione.
• Capacità analitiche e di problem solving.
• Abilità comunicative e capacità di gestire un'ampia gamma di interlocutori diversi.
• Proattività per ottenere risultati qualitativi.

Altre informazioni

• Sede di lavoro: Mogliano Veneto / Roma / Trieste
• Inserimento diretto a tempo indeterminato.
• L'offerta è rivolta a candidati nel rispetto del Dlgs 198/2006 e dei Dlgs 215/2003 e 216/2003.
• Le persone interessate sono invitate a leggere l'informativa privacy ex artt. 13 e 14 del Reg. UE 2016/679.
• Aut. Min. Prot. N. 1207 – SG del 16/12/2004