IndirizzoCassa Centrale Banca è Capogruppo dell’omonimo gruppo bancario cui fanno capo altre società attive in ambito finanziario ed in grado di completare l’offerta rivolta alla soddisfazione di molteplici esigenze delle banche clienti.
Cassa Centrale Banca è una “Banca per le banche” che si impegna a lavorare per la rete delle banche affiliate e clienti condividendone valori, cultura, strategie e sistema organizzativo per rendere sempre più efficiente e competitivo il sistema sul mercato. La missione del Gruppo Cassa Centrale è contribuire allo sviluppo della vita economica e sociale dei territori delle banche di credito cooperativo.
Il Gruppo Cassa Centrale ha il proprio headquarter presso la storica sede di Trento, e filiali territoriali nelle maggiori città italiane.
Scopri di più sul sito della corporate http://gruppo.cassacentrale.it/
Il Servizio Security e Resilience della Direzione Information Technology e Security della Capogruppo Cassa Centrale Banca cerca una figura junior da inserire nel proprio team di Security Governance in ambito Security Certification & Controls.
Principali attività in cui la figura sarà coinvolta:
- presidio delle attività di certificazione/attestazione/assessment, rispetto ai Questionari a cui il Gruppo è soggetto;
- aggiornamento ed evoluzione periodica del modello di controlli di sicurezza e coordinamento nell’esecuzione degli stessi;
- predisposizione della reportistica specifica periodica;
- analisi della normativa di settore, interpretazione e contestualizzazione dei requisiti regolamentari, gap analysis ed armonizzazione con il modello dei controlli in essere.
Requisiti:
- famigliarità con le principali normative, best practices e standard in materia di Information Security Management (es. Circolare 285 BdI, NIST, ISO27001, PSD2, PCI/DSS, SWIFT, Target 2) e relativa applicazione in ambienti ad elevata complessità;
- conoscenza dei modelli di controlli interni in ambito Information Security;
- competenza nella predisposizione di reportistica;
- preferibilmente in possesso di certificazioni quali ad esempio CISA, CISM, CRISC, ISO 27001 Lead Implementer/ Auditor, CISSP.
Esperienze nice-to-have:
- esperienza in ambito ITGRC, ISAE 3402, IT audit, cyber security, IT risk management;
- esperienza nella conduzione di campagne di controlli e assessment;
- esperienza nell’analisi e gestione della normativa nel settore finanziario;
- esperienza nel presidio di piani di trattamento;
- esperienza nella gestione degli stakeholder interni ed esterni.
Luogo di lavoro: sede principale della Capogruppo a Trento con possibilità di modalità di lavoro ibrida (parzialmente in sede e parzialmente tramite lavoro agile).
La suddetta ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all’inclusività e alla tutela dell’equilibrio fra vita privata e vita professionale.
