Ict & Security Compliance Specialist

Chaberton Professionals, divisione di Chaberton Partners dedicata alla ricerca e selezione di profili di Middle and Top Management, è attualmente alla ricerca di un / a ICT & Security Compliance Specialist per un nostro cliente, realtà leader operante nel mondo Banking.

Inserita nella Unit Compliance, la persona ricercata si occuperà della valutazione e gestione del rischio di non conformità in ambito ICT & Security Compliance.

Le Principali Attività Riguardano

1. Interagire con le altre funzioni di controllo e le funzioni di prima linea impattate al fine di garantire la conformità dell'evoluzione dei processi e sistemi ICT e di Sicurezza nel rispetto delle normative di riferimento;
2. Monitoraggio normativo in ambito ICT e Security;
3. Contribuire alle verifiche periodiche di efficacia di disegno ed operativa dei controlli di II livello in ambito ICT e di Sicurezza e al loro aggiornamento, contribuendo alla definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo;
4. Evoluzione e aggiornamento del framework normativo interno (ad esempio, policy, procedure, controlli) e rilevazione interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.

Requisiti

1. Esperienza di almeno 3 anni come ICT compliance o ICT auditor presso primarie società di consulenza e/o presso aziende nel settore finanziario;
2. Conoscenza dei framework (ad esempio, ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (ad esempio, Circolare 285, PSD2, GDPR, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione (es. 40° aggiornamento Circolare 285);
3. Esperienza in attività / progetti di (i) maturity assessment, benchmarking e disegno / revisione di framework e processi di ICT governance, e (ii) valutazione di efficacia e revisione di sistemi di controllo interno e in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
4. Ottima conoscenza della lingua inglese.

Nice To Have - Certificazioni Richieste

Certificazioni ITIL 4 e in ambito ICT / Security (ad esempio, ISO 27001)