Cybersecurity Regulatory Senior Specialist

Scopo e Attività

Cerchiamo risorse con competenze specifiche in ambito normativo di cybersecurity e business resilience, che siano interessate a indirizzarne e supportarne l'attuazione attraverso, in particolar modo: le attività di comprensione delle richieste dei Regulators e dei Supervisors; il conseguente aggiornamento del quadro normativo di Gruppo mediante la redazione di specifica documentazione regolamentativa interna e l'evoluzione dei ruoli e delle responsabilità puntualmente necessari per supportare il recepimento dei requisiti normativi; la gestione delle relazioni con le authorities ed i principali peers. Il/la collega avrà la possibilità - in un contesto internazionale, dinamico e in forte crescita - di lavorare a stretto contatto con differenti professionalità e culture aziendali.

La risorsa lavorerà in un team focalizzato sul:
•    Rappresentare le strategie, gli obiettivi e i risultati in materia di cybersecurity, antifrode e business resilience management verso i top manager, gli organi aziendali e gli stakeholder interni/esterni di interesse
•    Definire, manutenere e verificare il Piano di Sicurezza Informatica e il Piano di Continuità Operativa di Gruppo
•    Supportare lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza delle minacce informatiche nei confronti dei principali stakeholder interni ed esterni
•    Assicurare per gli ambiti di competenza, il presidio delle relazioni con gli organismi di vigilanza, gli enti istituzionali, le autorità giudiziarie, le Forze dell'Ordine, le principali aziende e associazioni di settore e di categoria, garantendo informativa e coinvolgimento delle funzioni aziendali di controllo per gli aspetti di competenza
•    Sviluppare il quadro normativo interno (politiche, regole, guide operative e modelli) di cybersecurity e business continuity a livello di Gruppo

Esperienza Richiesta

Almeno 7 anni di esperienza in ambito Cybersecurity, preferibilmente in ambito Finance, lavorando ad attività di regolamentari anche su aspetti di pianificazione economica e di budget.

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:
•    Ha effettuato un percorso di laurea in ambito scientifico, economico o giuridico legato ai temi di cybersecurity e business continuity
•    Ha acquisito una buona esperienza in ambito di progetti/attività in ambito cyber
•    Conosce i principali framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, ecc.) e le principali normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS2, DORA, PSD2, ecc.) di cybersecurity e business continuity 
•    Ha una buona conoscenza dei principali fornitori di tecnologie di Sicurezza e delle relative soluzioni applicative
•    Ha un'ottima conoscenza della lingua inglese
•    Ha un'ottima conoscenza e padronanza del pacchetto Office (Word, PowerPoint ed Excel)

Il conseguimento di certificazioni in ambito cybersecurity e business continuity costituisce un plus.

Può costituire titolo preferenziale qualora la risorsa abbia maturato conoscenze su:
•    Sistemi informativi e Information and Communication Technology (ICT), compresi infrastructure e network security, soluzioni di sicurezza info-fisica e processi di change management
•    Principali tecnologie innovative e loro applicazione in ambito Cybersecurity come Internet of Things, A.I. etc..
•    Scenari e tecniche di attacco, di vulnerabilità e minacce che possano compromettere la sicurezza dei sistemi bancari e dei clienti