Cybersecurity Regulatory Junior Specialist

Scopo e Attività

Cerchiamo risorse con competenze specifiche in ambito normativo di cybersecurity e business resilience, che siano interessate a indirizzarne e supportarne l'attuazione attraverso, in particolar modo: le attività di comprensione delle richieste dei Regulators e dei Supervisors; il conseguente aggiornamento del quadro normativo di Gruppo mediante la redazione di specifica documentazione regolamentativa interna e l'evoluzione dei ruoli e delle responsabilità puntualmente necessari per supportare il recepimento dei requisiti normativi; la gestione delle relazioni con le authorities ed i principali peers. Il/la collega avrà la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.

La risorsa lavorerà in un team focalizzato sul:
•    Rappresentare le strategie, gli obiettivi e i risultati in materia di cybersecurity, antifrode e business resilience management verso i top manager, gli organi aziendali e gli stakeholder interni/esterni di interesse
•    Definire, manutenere e verificare il Piano di Sicurezza Informatica e il Piano di Continuità Operativa di Gruppo
•    Supportare lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza delle minacce informatiche nei confronti dei principali stakeholder interni ed esterni
•    Assicurare per gli ambiti di competenza, il supporto alle risorse più senior che gestiscono le relazioni con gli organismi di vigilanza, gli enti istituzionali, le autorità giudiziarie, le Forze dell'Ordine, le principali aziende e associazioni di settore e di categoria, garantendo informativa e coinvolgimento delle funzioni aziendali di controllo per gli aspetti di competenza 
•    Sviluppare il quadro normativo interno (politiche, regole, guide operative e modelli) di cybersecurity e business continuity/resilience a livello di Gruppo

Esperienza Richiesta

1-2 anni di esperienza in ambito Cybersecurity su temi di tipo regolamentari.

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:
•    Ha maturato significativo interesse e una conoscenza di base in ambito Cybersecurity, etemi di tipo regolamentari;
•    Ha effettuato un percorso di laurea in ambito scientifico, economico o giuridico legato ai temi di cybersecurity e business continuity
•    Ha acquisito una valida esperienza in ambito di progetti/attività in ambito cyber
•    Conosce i principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS2, DORA, PSD2, ecc.) di cybersecurity e business continuity 
•    Ha una buona conoscenza dei principali fornitori di tecnologie di Sicurezza e delle relative soluzioni applicative
•    Ha un'ottima conoscenza della lingua inglese
•    Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Il conseguimento di certificazioni in ambito cybersecurity e business continuity costituisce un plus

Può inoltre costituire titolo preferenziale qualora la risorsa abbia maturato conoscenze su:
•    Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
•    Principali tecnologie innovative e loro applicazione in ambito Cybersecurity come Internet of Things, A.I. etc..
•    Scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e dei clienti