IT & Security Governance Specialist

Chaberton Professionals, divisione di Chaberton Partners specializzata nella Ricerca e Selezione di profili Middle e Top Management, è attualmente alla ricerca di un IT Governance & Security Specialist per un importante istituto bancario specializzato in servizi di banking, investing e trading.

Inserita all’interno del team ICT & Security Governance, la persona si occuperà delle seguenti attività: policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti. Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi. Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc). Gestione dell’aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security. Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione. Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali. Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Esperienza di 3+ anni maturata in ambito ICT & Security Governance o ICT Risk, preferibilmente avendo seguito contesti bancari o financial services. Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza. Pregressa esperienza nell’interfacciarsi con figure tecniche, svolgendone interviste per comprendere tematiche di security da affrontare. Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking. Risk, Compliance) e terzo livello (Es. Conoscenza di soluzioni di sicurezza informatica (i.SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc). Ottima conoscenza della lingua inglese. Laurea in informatica/ingegneria o equivalenti. Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc). Capacità relazionali, di analisi, di organizzazione e di problem solving. E’ gradita una conoscenza di ITIL, PCI o framework similari.

Milano (alternanza presenza in sede e smart working)