It Security Governance Specialist

Per importante Realtà Bancaria nostra cliente, siamo alla ricerca di profili esperti in IT Security Governance. La risorsa sarà inserita nel team dedicato alla governance ICT e alla sicurezza delle informazioni. Il ruolo prevede il coinvolgimento in attività strategiche e operative per garantire la compliance normativa e l’efficace gestione del rischio ICT e cyber, contribuendo alla definizione di processi, presidi e strumenti di controllo.

• Gestione dell’evoluzione del framework normativo interno (policy, procedure, controlli), con attenzione alle novità legislative, tecnologiche o organizzative, anche in relazione alla gestione di fornitori esterni e terze parti.
• Definizione e aggiornamento dei presidi organizzativi e tecnologici necessari per garantire la conformità normativa fin dalle prime fasi di sviluppo di nuovi servizi o soluzioni.
• Manutenzione e miglioramento degli strumenti a supporto dei processi di governance (es. GRC, gestione degli incidenti IT / security, change management).
• Analisi e valutazione del rischio ICT e sicurezza, identificazione delle minacce e definizione di misure di mitigazione adeguate.
• Supporto alle attività di audit, risk e compliance in cui la funzione è coinvolta.
• Collaborazione con le funzioni di controllo di secondo e terzo livello per l’applicazione efficace del sistema di controllo interno.
• Adattamento e trasferimento delle best practice e dei framework verso eventuali società collegate o affiliate.

• Esperienza pregressa in ambito ICT Governance, Risk Management o Sicurezza Informatica.
• Conoscenza consolidata dei principali framework internazionali (ISO 27001, NIST, COBIT, ITIL, PCI DSS, ecc.) e dei riferimenti normativi nazionali ed europei (GDPR, PSD2, D.Lgs. 231 / 2001, ecc.).
• Competenze in materia di analisi del rischio ICT, redazione di documentazione normativa (policy, procedure) e definizione di controlli.
• Conoscenza di soluzioni tecnologiche legate alla sicurezza delle informazioni (SIEM, IAM, Data Protection, IDS / IPS, Data Masking, ecc.).
• Laurea in discipline STEM, o similari o esperienza pratica equivalente.
• Eventuali certificazioni (es. ISO / IEC 27001, ITIL, ecc.) costituiscono titolo preferenziale.
• Spiccate capacità relazionali, attitudine al problem solving e orientamento al risultato.

Sede : Milano (modello ibrido – 2 giorni di smart working a settimana)