Information & Security Risk Management
Information & Security Risk Management Per un importante realtà bancaria italiana, siamo alla ricerca di una figura da inserire all'interno del team IT & Security Risk.
La figura sarà Coinvolta nelle seguenti attività Supporta la definizione e implementazione e aggiornamento del framework della gestione dei rischi informatici e di sicurezza come parte del complessivo sistema dei rischi aziendali proponendo la «tolleranza al rischio»; Monitora nel continuo l'adozione del framework sulla base dei rischi identificati, delle minacce rilevate attraverso misure quantitative ed indipendenti dalla I linea di difesa; Supporta l'individuazione delle misure necessarie da adottare al fine di riportare il livello di rischio informatico e di sicurezza all'interno della «tolleranza al rischio» definita e approvata, ne verifica il corretto recepimento, ne misura nel continuo l'efficacia; Collabora nella verifica che i principi e le linee guida di Sicurezza Informatica definiti all'interno della corrispondente Policy siano coerenti a quanto definito nel framework di gestione dei rischi informatici, ivi inclusi tutti gli aspetti di Sicurezza Informatica e di gestione del relativo rischio nei confronti delle terze parti; Collabora nella verifica che quanto stabilito nel framework di gestione del rischio informatico sia correttamente recepito nel Piano Strategico ICT, che gli obiettivi del Piano Strategico ICT siano coerenti con quanto stabilito nel RAF sia in termini di soglie di rischio che di mitigazione di rischi e prevenzione delle minacce; Supporta la rendicontazione verso gli Organi Apicali l'andamento del Rischio Informatico e di Sicurezza; Misura gli effetti degli incidenti di Sicurezza Informatica al fine di aggiornare nel continuo il framework di gestione del Rischio Informatico e di sicurezza e conseguentemente valuta l'efficacia dei presidi adottati.
Requisiti Conoscenza delle tecniche, dei metodi e degli strumenti in tema di governo dei processi, analisi del rischio; Conoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA); Attitudine al lavoro in team e capacità di collaborare con prime linee e fornitori esterni; Abilità nel problem solving e capacità analitiche; Costituisce elemento distintivo la conoscenza della lingua inglese e il conseguimento di certificazioni, quali: , CISA, ITIL, PMI, CRISC, CGEIT L'annuncio è rivolto ad ambo i sessi (D. lgs n. 198/2006) e nel rispetto di quanto disposto dall'art.
10 del D. Lgs n. 276/2003.
I candidati sono invitati a leggere l'informativa privacy https://www.wexecutive. eu/privacy-policy ai sensi dell'art.
13 e art.
14 del Regolamento UE 2016/679 sulla protezione dei dati.
Aut.
Min.
Prot.
R. 0000155 del 31/12/2021.
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Crea Il Tuo Job Alert
Ogni giorno nuove offerte di lavoro È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile Ricevi nuove offerte via e-mail Essere i primi a rispondere alle nuove offerte di lavoro Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) Tutti i servizi per le persone in cerca di lavoro sono gratuiti Vi aiuteremo a trovare un nuovo lavoro