Governance & Security Ict, Professional Milano

Governance & Security Ict, Professional
Milano
Lombardia, Milano

BFF Bank spa è una realtà bancaria presente sul mercato da circa 40 anni, quotata in Borsa Italiana e in continua crescita ed espansione.

È il più grande operatore di finanza specializzata in Italia, nonché leader in Europa nella gestione e nello smobilizzo pro soluto di crediti commerciali vantati nei confronti delle Pubbliche Amministrazioni.

Il Gruppo è inoltre leader, in Italia, nei business dei Securities Services e dei servizi di pagamento bancari.

La richiesta è relativa a una figura da inserire all'interno dell'unita' organizzativa, ICT Architecture, con il ruolo di Cloud Security Governance (Architect), Professional.

Il candidato ideale dovrà garantire la coerenza tecnologica delle architetture applicative e infrastrutturali con le esigenze della Banca e del Gruppo, assicurando il rispetto dei requisiti normativi e di sicurezza in materia di gestione della resilienza digitale, in particolare per soluzioni cloud.

In linea con gli ultimi aggiornamenti normativi e future previsioni come la Direttiva NIS 2, è fondamentale garantire che le scelte tecnologiche applicative e infrastrutturali incorporino tali requisiti fin dalla progettazione (by design).

Ruolo chiave nelle seguenti attività: • Collaborazione al disegno architetturale: Fornire input e feedback per la progettazione di architetture che garantiscano i requisiti di resilienza digitale, con particolare attenzione alle soluzioni cloud Azure • Identificazione proattiva e reattiva azioni di gestione resilienza: Individuare azioni per elevare il livello di conformità ai requisiti normativi, sia anticipando le esigenze che rispondendo a feedback da funzioni come Security, Compliance, ICT Risk e Audit.

• Supervisione e verifica delle soluzioni tecnologiche: Monitorare e valutare le soluzioni implementate da terze parti, assicurando l'aderenza agli standard aziendali e normativi.

• Affiancamento e collaborazione interfunzionale: Lavorare a stretto contatto con altre UO durante le fasi di design implementazione di nuove soluzioni tecnologiche e per l'aggiornamento di quelle esistenti, al fine di indirizzare e verificare la coerenza con le previsioni normative e procedurali.

• Gestione delle relazioni con funzioni di controllo: Interfacciarsi con Security, Compliance, ICT Risk e Audit per documentare linee guida, monitorare risultati e avanzare azioni concordate secondo le modalità formali previste in tema di gestione della resilienza (presentazioni periodiche, reportistica, documenti operativi e procedure).

• Gestione dei rischi ICT: collaborare alla valutazione dei potenziali rischi associati alle infrastrutture e alle applicazioni ICT, sviluppando o coordinando la definizione piani di mitigazione efficaci a seguito di riscontri da parte della funzione ICT Risk.

• Organizzazione degli aspetti normativi: Strutturare e aggiornare il corpo procedurale interno, assicurando che le politiche e le procedure riflettano i requisiti normativi e di sicurezza.

• Formazione e sensibilizzazione: Condurre sessioni di formazione interne per diffondere e promuovere le best practice in materia di resilienza digitale nella progettazione di soluzioni applicative e infrastrutturali.

Competenze tecniche: • Cloud Computing: Conoscenza componenti architetturali di Microsoft Azure, capacità di progettare e verificare gli elementi di resilienza in architetture applicative e infrastrutturali di soluzioni cloud.

• Normative ICT: Conoscenza approfondita delle regolamentazioni 285, DORA, NIS 2 e delle linee guida EBA/GL/2019/04.

• Sicurezza Informatica: Esperienza nella gestione della sicurezza ICT e nella resilienza digitale.

• Enterprise Architecture: Competenza nella progettazione di architetture ICT complesse.

• Gestione delle relazioni: Abilità nel gestire interazioni con funzioni di controllo e autorità regolamentari.

• Produzione documentale: Competenze nella redazione di documenti formali e presentazioni illustrative delle attività condotte in ambito di gestione della resilienza Preferenziali: • Certificazioni: Possesso di certificazioni come Azure Solutions Architect, CISSP, CISM o similari.

• Altri ambienti cloud: Conoscenza di altre piattaforme cloud come AWS o Google Cloud.

COMPLETANO IL PROFILO: • Lavoro in team: Forte propensione alla collaborazione e al lavoro in gruppi multidisciplinari.

• Capacità analitiche: Eccellenti capacità di analisi e problem-solving, con attenzione ai dettagli.

• Versatilità: Flessibilità nell'adattarsi a nuove tecnologie, normative e ambienti di lavoro dinamici.

• Pragmatismo: Orientamento ai risultati con approccio pratico e concreto.

• Leadership: Capacità di influenzare positivamente stakeholder a vari livelli.

Workplace: Milano, Viale Lodovico Scarampo 15