Senior Cybersecurity Controls

Overview

All’interno del team di Cybersecurity Requirement Verifications & Controls, ti occuperai del governo, della sintesi e del monitoraggio dei controlli di primo livello, coordinando anche collaboratori esterni. Definirai obiettivi di controllo in ambito sicurezza informatica, continuità operativa e antifrode, supportando i Process Owner e i Control Owner nel disegno dei controlli, nell’individuazione delle aree di miglioramento e nelle azioni correttive. Curerai inoltre il monitoraggio continuo e il reporting periodico verso i principali stakeholder di Gruppo.

Quali saranno le tue attività

• Definire un modello evolutivo, adattivo e robusto degli obiettivi di controllo di I livello in materia di sicurezza informatica, continuità operativa e antifrode, garantendo il rispetto alle best practice di settore e al corpo normativa di riferimento
• Fornire supporto metodologico ai Process Owner/Control Owner nell'identificazione delle aree di rafforzamento e delle aree di scopertura nei processi di competenza, assicurando che i controlli evolvano in coerenza con i principali driver del rischio (evoluzioni normative, finding dei regulators, incident, etc.)
• Fornire supporto metodologico ai Process owner/Control Owner per la definizione ed il disegno dei controlli di sicurezza di I livello
• Fornire supporto ai Process Owner/ Control Owner nella definizione delle azioni correttive in caso di esiti di controllo non adeguati
• Garantire la sintesi ed il monitoraggio nel continuo dei controlli di primo livello in ambito sicurezza informatica, continuità operativa e antifrode per quanto di competenza a livello di Gruppo
• Predisporre il reporting periodico sullo stato dei presidi di sicurezza sul perimetro di Gruppo ad uso del Responsabile dell'Area di Governo Chief Security Officer, delle Funzioni Aziendali di Controllo e di tutti gli altri diversi Stakeholder secondo i relativi ambiti di competenza

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 5-10 anni in ambito Cybersecurity, lavorando ad attività di governance su aspetti normativi e di compliance alle normative internazionali
• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, ISO 27001, ISO 22301, Swift CSP, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, ecc.) di cybersecurity e business continuity, con esperienze di adozione
• Ottima conoscenza della lingua inglese
• Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel) e delle piattaforme di Business Intelligence (Power BI)

Rappresentano un titolo preferenziale, le seguenti conoscenze:

• CISM, CISSP, ISO 27001 , ISO 22301, CSX Fundamentals, NIST, COBIT.

Cosa ti offriamo

• Retribuzione annua lorda a partire da 50.000 € 
• Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
• Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
• Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
• Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
• Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
• Sistema moderno e integrato di welfare aziendale (link)
• Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
• Vantaggi sui prodotti e servizi bancari del Gruppo