COMPONENTE DEL TEAM DI GOVERNANCE DELLA SICUREZZA E DELLA CONTINUITA’ OPERATIVA
Lavora con noi
 

COMPONENTE DEL TEAM DI GOVERNANCE DELLA SICUREZZA E DELLA CONTINUITA’ OPERATIVA

Ambito di attività:

  1. governo della sicurezza dei sistemi informativi e della continuità operativa;
  2. redigere e aggiornare le policy di sicurezza ICT e le correlate istruzioni operative;
  3. coordinare i processi di valutazione del rischio di sicurezza informatico e contribuire a rilevare i connessi rischi operativi;
  4. analizzare le minacce esistenti e potenziali, monitorandone l'evoluzione, valutare i rischi di sicurezza e le potenziali vulnerabilità;
  5. definire i presidi di sicurezza informatica, in coerenza con la propensione al rischio della banca;
  6. collaborare alla progettazione ed in alcuni casi specifici anche alla realizzazione e gestione dei sistemi di sicurezza;
  7. pianificare e contribuire ad attuare le contromisure atte a fronteggiare le minacce e a mitigare i rischi;
  8. predisporre gli standard di sicurezza ICT e le procedure a cui tutte le unità organizzative aziendale sono tenute ad uniformarsi;
  9. fornire alle strutture apicali aziendali la reportistica periodica prevista dalle diverse normative di riferimento o comunque funzionale alla complessiva supervisione dell'ambito; 
  10. garantire l'aggiornamento e la manutenzione dei sistemi di sicurezza in relazione agli standard internazionali aziendalmente prescelti (ISO27000);
  11. contribuire alla valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza ICT;
  12. analizzare l'evoluzione delle contromisure di sicurezza.
 

Esperienze e competenze:

  1. capacità interpersonali ed esperienza di interazione sia con i colleghi che con i fornitori;
  2. spiccate capacità di identificazione dei problemi e problem solving;
  3. spiccata predisposizione al lavoro di gruppo;
  4. conoscenza degli schemi organizzativi basati su standard internazionali, in particolare la ISO27001;
  5. predisposizione alla formalizzazione di regolamenti, alla loro divulgazione e promozione;
  6. predisposizione all'innovazione;
  7. è preferibile, ma non vincolante, aver maturato analoghe esperienze nel ruolo richiesto; 
  8. è preferibile, ma non vincolante, un'esperienza lavorativa di almeno due anni in istituzioni finanziarie o società di consulenza in ambito della sicurezza dei sistemi informativi;
  9. è preferibile il percorso di studi in ingegneria gestionale, gestione aziendale, scienze dell'organizzazione;
  10. buona conoscenza della lingua inglese (orale e scritta).
 

Sede di lavoro:

  1. Berbenno di Valtellina (SO)
  2. Milano (MI)