Cybersecurity Governance Expert

Overview

All’interno della struttura di Cybersecurity Regulation, Guidance & Culture, supporterai le attività di Governance e, in particolar modo, le attività di presidio delle specifiche normative, l’evoluzione dell’organizzazione, dei processi e regole di Gruppo e la gestione delle relazioni con le authorities ed i principali peers. Avrai inoltre la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.

Quali saranno le tue attività

• Rappresentare le strategie, gli obiettivi e i risultati in materia di cybersecurity e business continuity management verso i top manager, gli organi aziendali e gli stakeholder interni/esterni di interesse
• Definire, manutenere e verificare il Piano di Sicurezza Informatica e il Piano di Continuità Operativa di Gruppo
• Supportare lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza delle minacce informatiche nei confronti dei principali stakeholder interni ed esterni
• Assicurare per gli ambiti di competenza, il presidio delle relazioni con gli organismi di vigilanza, gli enti istituzionali, le autorità giudiziarie, le Forze dell'Ordine, le principali aziende e associazioni di settore e di categoria, garantendo informativa e coinvolgimento delle funzioni aziendali di controllo per gli aspetti di competenza
• Governare il quadro normativo interno (politiche, regole, guide oeprative e modelli) di cybersecurity e business continuity a livello di Gruppo

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 3-5 anni in ambito Cybersecurity e/o Business Continuity
• Percorso di laurea in ambito scientifico, economico o giuridico legato ai temi di cybersecurity e business continuity
• Esperienza in ambito di progetti/attività in ambito cyber
• Conoscenza i principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS2, DORA, PSD2, ecc.) di cybersecurity e business continuity
• Ha doti di analisi e di sintesi, capacità di elaborazione di dati quantitativi / qualitativi e di redazione di documenti rivolti al top management (ad esempio, presentazioni, executive summary, ecc.)
• Ha un'ottima conoscenza della lingua inglese
• Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Rappresentano un titolo preferenziale, le seguenti conoscenze:

• Certificazioni in ambito cybersecurity e business continuity
• Conoscenze di sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
• Conoscenze principali tecnologie innovative e loro applicazione in ambito Cybersecurity come Internet of Things, A.I. etc.
• Conoscenze scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e dei clienti