Incident Security Manager

Experis Talent Company del gruppo Manpower per azienda cliente del settore bancario è alla ricerca di unIncident Security Manager con un forte focus sulla governance della sicurezza. La figura selezionata sarà responsabile per la gestione, il coordinamento e la risoluzione di incidenti di sicurezza informatica, con l'obiettivo di garantire un adeguato livello di protezione dei dati aziendali e delle infrastrutture critiche. L'Incident Security Manager avrà un ruolo fondamentale nella creazione, implementazione e monitoraggio di politiche, processi e framework relativi alla gestione degli incidenti di sicurezza, in conformità con gli standard di governance aziendale.

Responsabilità principali :

• Gestione Incidenti di Sicurezza : Supervisionare e coordinare la risposta agli incidenti di sicurezza, assicurando una gestione tempestiva, efficiente e in linea con le best practices.
• Governance della Sicurezza : Definire, implementare e mantenere le politiche di sicurezza informatica in linea con gli standard internazionali, le normative di settore e le esigenze specifiche.
• Coordinamento con le Funzioni Aziendali : Lavorare a stretto contatto con altri dipartimenti aziendali (IT, Compliance, Risk Management, Legal) per garantire che gli incidenti siano gestiti in modo efficace, minimizzando i rischi operativi e legali.
• Monitoraggio e Reporting : Monitorare costantemente gli incidenti di sicurezza, fornendo report e analisi al top management e suggerendo miglioramenti o modifiche alle politiche di sicurezza.
• Gestione della Compliance e Normative : Garantire che gli incidenti siano trattati in conformità alle normative locali e internazionali sulla protezione dei dati e sulla sicurezza informatica (es. GDPR, NIST, ISO 27001).
• Formazione e Sensibilizzazione : Promuovere la cultura della sicurezza attraverso la formazione interna per il personale della banca, creando awareness sugli incidenti di sicurezza e le migliori pratiche di gestione.
• Piano di Continuità Operativa e Recovery : Partecipare alla definizione e implementazione di piani di continuità operativa e recovery per ridurre al minimo l’impatto di eventuali attacchi.
• Analisi delle Minacce e Vulnerabilità : Analizzare costantemente le minacce e le vulnerabilità emergenti, suggerendo soluzioni per mitigare i rischi.
• Laurea in Informatica, Ingegneria Informatica, Sicurezza delle Informazioni o equivalente.
• Esperienza comprovata (almeno 5 anni) in un ruolo di gestione degli incidenti di sicurezza, preferibilmente in ambito bancario o in ambito finanziario.
• Conoscenza approfondita dei framework di gestione della sicurezza (ISO 27001, NIST, COBIT).
• Esperienza con tecnologie di sicurezza informatica, gestione delle vulnerabilità e analisi forense.
• Conoscenza delle normative di settore e degli obblighi legali in materia di sicurezza delle informazioni e protezione dei dati (ad esempio, GDPR, PSD2).
• Eccellenti capacità di comunicazione e di gestione di situazioni di crisi, con un forte orientamento al problem solving.
• Conoscenza della lingua inglese (scritta e parlata).

Competenze preferenziali :

• Certificazioni in sicurezza informatica come CISSP, CISM, CISA o equivalente.
• Esperienza con sistemi di monitoraggio della sicurezza (SIEM) e tecnologie di rilevamento intrusione.
• Conoscenza di strumenti di analisi delle vulnerabilità e dei rischi.
• Un'opportunità di crescita professionale in una banca dinamica e in espansione.
• Un ambiente di lavoro stimolante, con un focus sulla sicurezza informatica e la protezione dei dati.
• Inquadramento e retribuzione commisurati all'esperienza.