COMPONENTE DEL TEAM DI GOVERNANCE DELLA SICUREZZA E DELLA CONTINUITA’ OPERATIVA
Ambito di attività:
governo della sicurezza dei sistemi informativi e della continuità operativa;
redigere e aggiornare le policy di sicurezza ICT e le correlate istruzioni operative;
coordinare i processi di valutazione del rischio di sicurezza informatico e contribuire a rilevare i connessi rischi operativi;
analizzare le minacce esistenti e potenziali, monitorandone l'evoluzione, valutare i rischi di sicurezza e le potenziali vulnerabilità;
definire i presidi di sicurezza informatica, in coerenza con la propensione al rischio della banca;
collaborare alla progettazione ed in alcuni casi specifici anche alla realizzazione e gestione dei sistemi di sicurezza;
pianificare e contribuire ad attuare le contromisure atte a fronteggiare le minacce e a mitigare i rischi;
predisporre gli standard di sicurezza ICT e le procedure a cui tutte le unità organizzative aziendale sono tenute ad uniformarsi;
fornire alle strutture apicali aziendali la reportistica periodica prevista dalle diverse normative di riferimento o comunque funzionale alla complessiva supervisione dell'ambito;
garantire l'aggiornamento e la manutenzione dei sistemi di sicurezza in relazione agli standard internazionali aziendalmente prescelti (ISO27000);
contribuire alla valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza ICT;
analizzare l'evoluzione delle contromisure di sicurezza.
Esperienze e competenze:
capacità interpersonali ed esperienza di interazione sia con i colleghi che con i fornitori;
spiccate capacità di identificazione dei problemi e problem solving;
spiccata predisposizione al lavoro di gruppo;
conoscenza degli schemi organizzativi basati su standard internazionali, in particolare la ISO27001;
predisposizione alla formalizzazione di regolamenti, alla loro divulgazione e promozione;
predisposizione all'innovazione;
è preferibile, ma non vincolante, aver maturato analoghe esperienze nel ruolo richiesto;
è preferibile, ma non vincolante, un'esperienza lavorativa di almeno due anni in istituzioni finanziarie o società di consulenza in ambito della sicurezza dei sistemi informativi;
è preferibile il percorso di studi in ingegneria gestionale, gestione aziendale, scienze dell'organizzazione;
buona conoscenza della lingua inglese (orale e scritta).