Junior & Senior - Cyber Risk Consultant - Categoria protetta L.68 / 99

La Divisione ICT Corporate di Synergie Italia, dedicata al Professional Staffing e Ricerca e Selezione di personale qualificato, seleziona per importante gruppo del settore creditizio / bancario un / una :

L'ICT & Cyber Risk Senior Specialist è un professionista appassionato con un forte background tecnico sull'ecosistema digitale, proveniente dal settore ICT e / o dalle operazioni di sicurezza. Facendo leva sulle sue competenze, comprende le problematiche ICT & Cyber che possono portare a dei rischi, supportando tutti i dipartimenti all'interno dell'azienda in un'efficace attività di gestione del rischio giorno per giorno, finalizzata al raggiungimento e al mantenimento di una postura di resilienza ICT & Cyber di alto livello a supporto della strategia di business del Gruppo. Grazie al suo background tecnico, l'ICT & Cyber Risk manager è in grado di supportare la definizione di nuove metodologie e framework di valutazione del rischio, basati sulle best practice di mercato, di fornire consulenza sulla risposta più adeguata al rischio, di contestare le mitigazioni del rischio e di riportare l'esposizione al rischio fino ai top manager.

Di cosa ti occuperai?

• Valutare l'attuale postura tecnica ICT e Cyber dell'azienda con particolare attenzione all'infrastruttura (rete, OS, storage, virtualizzazione, backup) per identificare potenziali rischi e debolezze.
• Supportare l'identificazione di potenziali rischi nell'ambito delle principali attività ICT e Cyber :
• Progetti di trasformazione digitale e di business
• Ciclo di vita degli asset ICT

Test di sicurezza (ad es. test di penetrazione, scansione delle vulnerabilità, piani BCM e DR).

• Agire come PMI su argomenti tecnici per supportare i dipartimenti ICT e Sicurezza locali in iniziative sia tattiche che strategiche.
• Fornire consulenza sui progetti ICT per promuovere un approccio basato sul rischio nell'evoluzione dell'infrastruttura.
• Agire come PMI sugli incidenti ICT e cyber.
• Supportare l'aggiornamento regolare delle metodologie, degli strumenti e della documentazione per il miglioramento continuo
• Supportare l'allineamento regolare con tutte le Entità legali coinvolte nelle attività ICT e Cyber Risk e con altre funzioni.
• Background in informatica, matematica, ingegneria o esperienza equivalente nei settori dell'ICT e / o della sicurezza informatica.
• Conoscenza fluente della lingua inglese è un plus
• Esperienza pregressa nelle aree ICT o Cyber, come amministratore di sistema / rete, architetto ICT, specialista della sicurezza
• Buona conoscenza dell'architettura dell'infrastruttura e delle best practice
• Buona conoscenza dell'ICT e della sicurezza informatica
• Buona conoscenza della gestione dei servizi ICT
• Conoscenza degli standard internazionali (ISO 31000, COBIT 2019, ITIL v4, ISO 2700x, PMI)
• Conoscenza delle metodologie qualitative e quantitative del rischio
• Capacità di gestione di progetti
• È richiesto il conseguimento di una o più delle seguenti certificazioni professionali : CISA, CISM, CGEIT, CRISC, ISO27001 LA, COBIT 2019 Foundation, CSX Fundamentals, CSX Practitioner, ITIL v4 Foundation, CIA, CRMA, PMI

Soft skills richieste :

• Spiccate capacità di ascolto e di mediazione / negoziazione
• Capacità analitiche e di problem solving
• Abilità comunicative e capacità di gestire un'ampia gamma di interlocutori diversi
• Proattività per ottenere risultati qualitativi

Sede di lavoro : Mogliano Veneto / Roma / Trieste

Inserimento diretto a tempo indeterminato

L'offerta è rivolta a candidatə nel rispetto del Dlgs 198 / 2006 e dei Dlgs 215 / 2003 e 216 / 2003.

Le persone interessate sono invitate a leggere l' informativa privacy ex artt. 13 e 14 del Reg. UE 2016 / 679.

Aut. Min. Prot. N. 1207 – SG del 16 / 12 / 2004