Information & Security Risk Management
Sarà coinvolta nelle seguenti attività:Supporta la definizione e implementazione e aggiornamento del framework della gestione dei rischi informatici e di sicurezza come parte del complessivo sistema dei rischi aziendali proponendo la «tolleranza al rischio»;Monitora nel continuo l'adozione del framework sulla base dei rischi identificati, delle minacce rilevate attraverso misure quantitative ed indipendenti dalla I linea di difesa;Supporta l'individuazione delle misure necessarie da adottare al fine di riportare il livello di rischio informatico e di sicurezza all'interno della «tolleranza al rischio» definita e approvata, ne verifica il corretto recepimento, ne misura nel continuo l'efficacia;Collabora nella verifica che i principi e le linee guida di Sicurezza Informatica definiti all'interno della corrispondente Policy siano coerenti a quanto definito nel framework di gestione dei rischi informatici, ivi inclusi tutti gli aspetti di Sicurezza Informatica e di gestione del relativo rischio nei confronti delle terze parti;Collabora nella verifica che quanto stabilito nel framework di gestione del rischio informatico sia correttamente recepito nel Piano Strategico ICT, che gli obiettivi del Piano Strategico ICT siano coerenti con quanto stabilito nel RAF sia in termini di soglie di rischio che di mitigazione di rischi e prevenzione delle minacce;Supporta la rendicontazione verso gli Organi Apicali l'andamento del Rischio Informatico e di Sicurezza;Misura gli effetti degli incidenti di Sicurezza Informatica al fine di aggiornare nel continuo il framework di gestione del Rischio Informatico e di sicurezza e conseguentemente valuta l'efficacia dei presidi adottati.
Profilo competenze RequisitiConoscenza delle tecniche, dei metodi e degli strumenti in tema di governo dei processi, analisi del rischio;ùConoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA);Attitudine al lavoro in team e capacità di collaborare con prime linee e fornitori esterni;Abilità nel problem solving e capacità analitiche;Costituisce elementodistintivo la conoscenza della lingua inglese e il conseguimento dicertificazioni, quali: , CISA, ITIL, PMI, CRISC, CGEITI dati richiesti verranno trattatinell'assoluto rispetto delle disposizioni contenute nel Regolamento Europeo679/2016 (General Data ProtectionRegulation - "GDPR" o "Normativa Privacy") e sue successive modificazioni ed integrazioni.
E' possibile visionare l'informativa di Banca Mediolanum SPA, accedendo alseguente link: Il Gruppo Mediolanumsi impegna a garantire la parità di trattamento a tutti i candidati secondo iprincipi di Diversity and Inclusion.
#LI-HYBRID
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Crea Il Tuo Job Alert![]()
Ogni giorno nuove offerte di lavoro ![]()
È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile ![]()
Ricevi nuove offerte via e-mail ![]()
Essere i primi a rispondere alle nuove offerte di lavoro ![]()
Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) ![]()
Tutti i servizi per le persone in cerca di lavoro sono gratuiti ![]()
Vi aiuteremo a trovare un nuovo lavoro
