Attiva gli avvisi di lavoro via e-mail!
IT Security Governance Specialist
Antal International
Milano
Ibrido
EUR 40.000 - 60.000
Tempo pieno
Descrizione del lavoro
Una realtà bancaria è alla ricerca di un IT Security Governance Specialist a Milano. Il candidato ideale avrà esperienza in ICT Governance e una solida conoscenza nella gestione del rischio ICT. Questo ruolo prevede attività strategiche per garantire la compliance normativa. È offerto un modello di lavoro ibrido con due giorni di smart working a settimana.
Servizi
Competenze
- Esperienza pregressa in ambito ICT Governance, Risk Management o Sicurezza Informatica.
- Competenze in materia di analisi del rischio ICT e redazione di documentazione normativa.
- Eventuali certificazioni (es. ISO / IEC 27001, ITIL) costituiscono titolo preferenziale.
Mansioni
- Gestione dell’evoluzione del framework normativo interno.
- Definizione e aggiornamento dei presidi organizzativi e tecnologici.
- Analisi e valutazione del rischio ICT e sicurezza.
Conoscenze
Formazione
Strumenti
IT Security Governance Specialist
Per importante Realtà Bancaria nostra cliente, siamo alla ricerca di profili esperti in IT Security Governance. La risorsa sarà inserita nel team dedicato alla governance ICT e alla sicurezza delle informazioni. Il ruolo prevede il coinvolgimento in attività strategiche e operative per garantire la compliance normativa e l’efficace gestione del rischio ICT e cyber, contribuendo alla definizione di processi, presidi e strumenti di controllo.
- Gestione dell’evoluzione del framework normativo interno (policy, procedure, controlli), con attenzione alle novità legislative, tecnologiche o organizzative, anche in relazione alla gestione di fornitori esterni e terze parti.
- Definizione e aggiornamento dei presidi organizzativi e tecnologici necessari per garantire la conformità normativa fin dalle prime fasi di sviluppo di nuovi servizi o soluzioni.
- Manutenzione e miglioramento degli strumenti a supporto dei processi di governance (es. GRC, gestione degli incidenti IT / security, change management).
- Analisi e valutazione del rischio ICT e sicurezza, identificazione delle minacce e definizione di misure di mitigazione adeguate.
- Supporto alle attività di audit, risk e compliance in cui la funzione è coinvolta.
- Collaborazione con le funzioni di controllo di secondo e terzo livello per l’applicazione efficace del sistema di controllo interno.
- Adattamento e trasferimento delle best practice e dei framework verso eventuali società collegate o affiliate.
- Esperienza pregressa in ambito ICT Governance, Risk Management o Sicurezza Informatica.
- Conoscenza consolidata dei principali framework internazionali (ISO 27001, NIST, COBIT, ITIL, PCI DSS, ecc.) e dei riferimenti normativi nazionali ed europei (GDPR, PSD2, D.Lgs. 231 / 2001, ecc.).
- Competenze in materia di analisi del rischio ICT, redazione di documentazione normativa (policy, procedure) e definizione di controlli.
- Conoscenza di soluzioni tecnologiche legate alla sicurezza delle informazioni (SIEM, IAM, Data Protection, IDS / IPS, Data Masking, ecc.).
- Laurea in discipline STEM, o similari o esperienza pratica equivalente.
- Eventuali certificazioni (es. ISO / IEC 27001, ITIL, ecc.) costituiscono titolo preferenziale.
- Spiccate capacità relazionali, attitudine al problem solving e orientamento al risultato.
Milano (modello ibrido – 2 giorni di smart working a settimana)
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
