IT & Security Governance Specialist

Chaberton Professionals, divisione di Chaberton Partners specializzata nella Ricerca e Selezione di profili Middle e Top Management, è attualmente alla ricerca di un IT Governance & Security Specialist per un importante istituto bancario specializzato in servizi di banking, investing e trading.

Descrizione dell’attività

Inserita all’interno del team ICT & Security Governance, la persona si occuperà delle seguenti attività: Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti. Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi. Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc). Gestione dell’aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security. Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione. Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali. Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell’ambito dell’applicazione del sistema unitario dei controlli Interni.

Requirements

Esperienza di 3+ anni maturata in ambito ICT & Security Governance o ICT Risk, preferibilmente avendo seguito contesti bancari o financial services. Conoscenza dei framework (ISO 27001, NIST, COBIT) e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione concreta. Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza. Pregressa esperienza nell’interfacciarsi con figure tecniche, svolgendone interviste per comprendere tematiche di security da affrontare. Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking. Aver collaborato con le funzioni di secondo (Es. Risk, Compliance) e terzo livello (Es. Audit). Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc). Ottima conoscenza della lingua inglese. Laurea in informatica/ingegneria o equivalenti. Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc). Capacità relazionali, di analisi, di organizzazione e di problem solving. E’ gradita una conoscenza di ITIL, PCI o framework similari.

Sede di lavoro:

Milano (alternanza presenza in sede e smart working)