Governance & Security Ict, Professional Bardi

Governance & Security Ict, Professional
Bardi
Emilia Romagna, Bardi

BFF Bank spa è una realtà bancaria presente sul mercato da circa 40 anni, quotata in Borsa Italiana e in continua crescita ed espansione. È il più grande operatore di finanza specializzata in Italia, nonché leader in Europa nella gestione e nello smobilizzo pro soluto di crediti commerciali vantati nei confronti delle Pubbliche Amministrazioni. Il Gruppo è inoltre leader, in Italia, nei business dei Securities Services e dei servizi di pagamento bancari. La richiesta è relativa a una figura da inserire all'interno dell'unita' organizzativa, ICT Architecture, con il ruolo di Cloud Security Governance (Architect), Professional. Il candidato ideale dovrà garantire la coerenza tecnologica delle architetture applicative e infrastrutturali con le esigenze della Banca e del Gruppo, assicurando il rispetto dei requisiti normativi e di sicurezza in materia di gestione della resilienza digitale, in particolare per soluzioni cloud. In linea con gli ultimi aggiornamenti normativi e future previsioni come la Direttiva NIS 2, è fondamentale garantire che le scelte tecnologiche applicative e infrastrutturali incorporino tali requisiti fin dalla progettazione (by design). Ruolo chiave nelle seguenti attività: • Collaborazione al disegno architetturale: Fornire input e feedback per la progettazione di architetture che garantiscano i requisiti di resilienza digitale, con particolare attenzione alle soluzioni cloud Azure • Identificazione proattiva e reattiva azioni di gestione resilienza: Individuare azioni per elevare il livello di conformità ai requisiti normativi, sia anticipando le esigenze che rispondendo a feedback da funzioni come Security, Compliance, ICT Risk e Audit. • Supervisione e verifica delle soluzioni tecnologiche: Monitorare e valutare le soluzioni implementate da terze parti, assicurando l'aderenza agli standard aziendali e normativi. • Affiancamento e collaborazione interfunzionale: Lavorare a stretto contatto con altre UO durante le fasi di design implementazione di nuove soluzioni tecnologiche e per l'aggiornamento di quelle esistenti, al fine di indirizzare e verificare la coerenza con le previsioni normative e procedurali. • Gestione delle relazioni con funzioni di controllo: Interfacciarsi con Security, Compliance, ICT Risk e Audit per documentare linee guida, monitorare risultati e avanzare azioni concordate secondo le modalità formali previste in tema di gestione della resilienza (presentazioni periodiche, reportistica, documenti operativi e procedure). • Gestione dei rischi ICT: collaborare alla valutazione dei potenziali rischi associati alle infrastrutture e alle applicazioni ICT, sviluppando o coordinando la definizione piani di mitigazione efficaci a seguito di riscontri da parte della funzione ICT Risk. • Organizzazione degli aspetti normativi: Strutturare e aggiornare il corpo procedurale interno, assicurando che le politiche e le procedure riflettano i requisiti normativi e di sicurezza. • Formazione e sensibilizzazione: Condurre sessioni di formazione interne per diffondere e promuovere le best practice in materia di resilienza digitale nella progettazione di soluzioni applicative e infrastrutturali. Competenze tecniche: • Cloud Computing: Conoscenza componenti architetturali di Microsoft Azure, capacità di progettare e verificare gli elementi di resilienza in architetture applicative e infrastrutturali di soluzioni cloud. • Normative ICT: Conoscenza approfondita delle regolamentazioni 285, DORA, NIS 2 e delle linee guida EBA/GL/2019/04. • Sicurezza Informatica: Esperienza nella gestione della sicurezza ICT e nella resilienza digitale. • Enterprise Architecture: Competenza nella progettazione di architetture ICT complesse. • Gestione delle relazioni: Abilità nel gestire interazioni con funzioni di controllo e autorità regolamentari. • Produzione documentale: Competenze nella redazione di documenti formali e presentazioni illustrative delle attività condotte in ambito di gestione della resilienza Preferenziali: • Certificazioni: Possesso di certificazioni come Azure Solutions Architect, CISSP, CISM o similari. • Altri ambienti cloud: Conoscenza di altre piattaforme cloud come AWS o Google Cloud. COMPLETANO IL PROFILO: • Lavoro in team: Forte propensione alla collaborazione e al lavoro in gruppi multidisciplinari. • Capacità analitiche: Eccellenti capacità di analisi e problem-solving, con attenzione ai dettagli. • Versatilità: Flessibilità nell'adattarsi a nuove tecnologie, normative e ambienti di lavoro dinamici. • Pragmatismo: Orientamento ai risultati con approccio pratico e concreto. • Leadership: Capacità di influenzare positivamente stakeholder a vari livelli. Workplace: Milano, Viale Lodovico Scarampo 15