Banca Ifis SpA non è una banca tradizionale, è la banca che ispira chi ha voglia di creare, competere, crescere e che occupa una posizione unica nel panorama bancario italiano. Siamo smart, flessibili ed efficaci e crediamo nella continua innovazione. La nostra strategia di crescita è basata su competenze di alto livello ed elevate capacità di visione. È la nostra squadra a fare la differenza e a creare valore.
Per la Direzione COO di Banca IFIS siamo alla ricerca di una figura Junior Cybersecurity GRC da inserire nel team Privacy & Security.
Rispondendo direttamente al Responsabile Information Security Governance ed inserita all'interno del team ISG la persona da noi ricercata si occuperà delle seguenti attività:
- Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi;
- Analisi, revisione e gestione della contrattualistica circa i temi di sicurezza delle informazioni e delle Terze Parti;
- Supporto alle attività di audit e assessment in ambito sicurezza delle informazioni interne e di terze parti e al mantenimento delle certificazioni in essere (Target II, Swift CSP, etc.);
- Identificare, analizzare, assegnare la severity e le relative priorità di intervento, coordinare le attività di contenimento e di risposta, di tutti gli incidenti di sicurezza delle informazioni;
- Supporto circa lo sviluppo e l'implementazione di programmi di cybersecurity awareness per aumentare la consapevolezza dei rischi informatici nei confronti dei principali stakeholder interni ed esterni;
- Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti;
- Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc);
- Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione;
- Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali;
- Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell’applicazione del sistema unitario dei controlli Interni.
Sei il nostro candidato ideale se sei in possesso dei seguenti requisiti:
- Esperienza di almeno 1 anno in ambito Cybersecurity maturata presso primaria società di consulenza;
- Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione;
- Buona capacità di relazione e comunicazione, attitudine al team working, predisposizione al problem solving, nonchè al lavoro per obiettivi.
Se inoltre hai una buona padronanza della lingua inglese e sei in possesso delle principali certificazioni quali ISO 27001, ISO 22301, non esitare a candidarti al nostro annuncio!
Sede di lavoro: Direzione Generale Mestre Venezia / Milano
Tipologia contrattuale: Tempo indeterminato
Modalità di lavoro: Ibrida
Manager: Gianluigi Colesanti