Junior Cyber Security Grc Milano

Junior Cyber Security Grc
Milano
Lombardia, Milano

Banca Ifis SpA non è una banca tradizionale, è la banca che ispira chi ha voglia di creare, competere, crescere e che occupa una posizione unica nel panorama bancario italiano.

Siamo smart, flessibili ed efficaci e crediamo nella continua innovazione.

La nostra strategia di crescita è basata su competenze di alto livello ed elevate capacità di visione.

È la nostra squadra a fare la differenza e a creare valore.

Per la Direzione COO di Banca IFIS siamo alla ricerca di una figura **Junior Cybersecurity GRC** da inserire nel team Privacy & Security.

Rispondendo direttamente al Responsabile Information Security Governance ed inserita all'interno del team ISG la persona da noi ricercata si occuperà delle seguenti attività:

- Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo di prodotti e servizi;

- Analisi, revisione e gestione della contrattualistica circa i temi di sicurezza delle informazioni e delle Terze Parti;

- Supporto alle attività di audit e assessment in ambito sicurezza delle informazioni interne e di terze parti e al mantenimento delle certificazioni in essere (Target II, Swift CSP, etc.

);

- Identificare, analizzare, assegnare la severity e le relative priorità di intervento, coordinare le attività di contenimento e di risposta, di tutti gli incidenti di sicurezza delle informazioni;

- Supporto circa lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza dei rischi informatici nei confronti dei principali stakeholder interni ed esterni;

- Evoluzione e aggiornamento del framework normativo interno (es.

policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti;

- Gestione dell'aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l'ambito ICT e security (es.

GRC, incident/security incident management, change management ecc);

- Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione;

- Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali;

- Collaborare con le funzioni di controllo di secondo (es.

Risk, Compliance) e terzo livello (es.

Audit) nell'ambito dell'applicazione del sistema unitario dei controlli Interni.

- Esperienza di almeno **1 anno **in ambito Cybersecurity maturata presso primaria società di consulenza;

- Conoscenza dei framework (es.

ISO 27001, NIST, ITIL, COBIT, PCI, ecc. )

e delle normative di riferimento (es. Circolare 285, PSD2, GDPR, 262, 231 ecc.

), con esperienze in termini di declinazione ed adozione;

- Buona capacità di relazione e comunicazione, attitudine al team working, predisposizione al problem solving, nonchè al lavoro per obiettivi.

Sede di lavoro: Direzione Generale Mestre Venezia / Milano

Tipologia contrattuale: Tempo indeterminato

Modalità di lavoro: Ibrida

Manager**:Gianluigi Colesanti