Per una delle principali realtà bancarie, siamo alla ricerca di una figura in ambito IT Security Risk. La risorsa sarà inserta a diretto riporto del Responsabile dell'area Information & Security Risk Management.
Descrizione del ruolo e delle attività:
- Supporta la definizione e implementazione e aggiornamento del framework della gestione dei rischi informatici e di sicurezza come parte del complessivo sistema dei rischi aziendali proponendo la «tolleranza al rischio»;
- Supporta l'individuazione delle misure necessarie da adottare al fine di riportare il livello di rischio informatico e di sicurezza all'interno della «tolleranza al rischio» definita e approvata, ne verifica il corretto recepimento, ne misura nel continuo l'efficacia;
- Collabora nella verifica che i principi e le linee guida di Sicurezza Informatica definiti all'interno della corrispondente Policy siano coerenti a quanto definito nel framework di gestione dei rischi informatici, ivi inclusi tutti gli aspetti di Sicurezza Informatica e di gestione del relativo rischio nei confronti delle terze parti;
- Collabora nella verifica che quanto stabilito nel framework di gestione del rischio informatico sia correttamente recepito nel Piano Strategico ICT, che gli obiettivi del Piano Strategico ICT siano coerenti con quanto stabilito nel RAF sia in termini di soglie di rischio che di mitigazione di rischi e prevenzione delle minacce;
- Supporta la rendicontazione verso gli Organi Apicali l'andamento del Rischio Informatico e di Sicurezza;
- Misura gli effetti degli incidenti di Sicurezza Informatica al fine di aggiornare nel continuo il framework di gestione del Rischio Informatico e di sicurezza e conseguentemente valuta l'efficacia dei presidi adottati;
Requisiti richiesti:
- Conoscenza delle tecniche, dei metodi e degli strumenti in tema di governo dei processi, analisi del rischio;
- Conoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA);
