Expert Cybersecurity Controls

Overview

All’interno della struttura di Cybersecurity Verifications & Certifications, entrerai nel team di Cybersecurity Requirement Verifications & Controls e ti occuperai di governare, sintetizzare e monitorare i controlli di primo livello in ambito sicurezza informatica, continuità operativa e antifrode. Supporterai i Process Owner e i Control Owner nell’evoluzione dei controlli, nell’individuazione delle aree di rafforzamento e nella definizione delle azioni correttive, contribuendo a mantenere il modello allineato a rischi, normative e best practice.

Quali saranno le tue attività

• Definire un modello evolutivo, adattivo e robusto degli obiettivi di controllo di I livello in materia di sicurezza informatica, continuità operativa e antifrode, garantendo il rispetto alle best practice di settore e al corpo normativa di riferimento
• Fornire supporto metodologico ai Process Owner/Control Owner nell'identificazione delle aree di rafforzamento e delle aree di scopertura nei processi di competenza, assicurando che i controlli evolvano in coerenza con i principali driver del rischio (evoluzioni normative, finding dei regulators, incident, etc.)
• Fornire supporto metodologico ai Process owner/Control Owner per la definizione ed il disegno dei controlli di sicurezza di I livello
• Fornire supporto ai Process Owner/ Control Owner nella definizione delle azioni correttive in caso di esiti di controllo non adeguati
• Garantire la sintesi ed il monitoraggio nel continuo dei controlli di primo livello in ambito sicurezza informatica, continuità operativa e antifrode per quanto di competenza a livello di Gruppo
• Predisporre il reporting periodico sullo stato dei presidi di sicurezza sul perimetro di Gruppo ad uso del Responsabile dell'Area di Governo Chief Security Officer, delle Funzioni Aziendali di Controllo e di tutti gli altri diversi Stakeholder secondo i relativi ambiti di competenza

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 3-5 anni in ambito Cybersecurity e/o Business Continuity
• Esperienza in attività di governance su aspetti normativi e di compliance alle normative internazionali
• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
• Ottima conoscenza della lingua inglese
• Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel) e delle piattaforme di Business Intelligence (Power BI)

Rappresentano un titolo preferenziale, le seguenti conoscenze:

• CISM
• CISSP
• ISO 27001
• ISO 22301
• CSX Fundamentals
• NIST
• COBIT

Cosa ti offriamo

• Retribuzione annua lorda a partire da 45.000 € 
• Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
• Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
• Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
• Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
• Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
• Sistema moderno e integrato di welfare aziendale (link)
• Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
• Vantaggi sui prodotti e servizi bancari del Gruppo