COMPONENTE DEL TEAM DI GOVERNANCE DELLA SICUREZZA
Banca Popolare di Sondrio
Berbenno di Valtellina , SO
6 gg fa

Ambito di attività :

  • governo della sicurezza dei sistemi informativi;
  • redigere e aggiornare le policy di sicurezza ICT e le correlate istruzioni operative;
  • coordinare i processi di valutazione del rischio di sicurezza informatico e contribuire a rilevare i connessi rischi operativi;
  • analizzare le minacce esistenti e potenziali, monitorandone l'evoluzione, valutare i rischi di sicurezza e le potenziali vulnerabilità;
  • definire i presidi di sicurezza informatica, in coerenza con la propensione al rischio della banca;
  • collaborare alla progettazione ed in alcuni casi specifici anche alla realizzazione e gestione dei sistemi di sicurezza;
  • pianificare e contribuire ad attuare le contromisure atte a fronteggiare le minacce e a mitigare i rischi;
  • predisporre gli standard di sicurezza ICT e le procedure a cui tutte le unità organizzative aziendale sono tenute ad uniformarsi;
  • fornire alle strutture apicali aziendali la reportistica periodica prevista dalle diverse normative di riferimento o comunque funzionale alla complessiva supervisione dell'ambito;
  • garantire l'aggiornamento e la manutenzione dei sistemi di sicurezza in relazione agli standard internazionali aziendalmente prescelti (ISO27000);
  • contribuire alla valutazione della conformità dei contratti stipulati con i fornitori rispetto alla normativa esterna e alle regole aziendali, con particolare riferimento agli aspetti di sicurezza ICT;
  • analizzare l'evoluzione delle contromisure di sicurezza.
  • Esperienza e competenze

  • capacità interpersonali ed esperienza di interazione sia con i colleghi che con i fornitori;
  • spiccate capacità di identificazione dei problemi e problem solving;
  • spiccata predisposizione al lavoro di gruppo;
  • conoscenza degli schemi organizzativi basati su standard internazionali, in particolare la ISO27001;
  • predisposizione alla formalizzazione di regolamenti, alla loro divulgazione e promozione;
  • predisposizione all'innovazione;
  • è preferibile, ma non vincolante, aver maturato analoghe esperienze nel ruolo richiesto;
  • è preferibile, ma non vincolante, un'esperienza lavorativa di almeno due anni in istituzioni finanziarie o società di consulenza in ambito della sicurezza dei sistemi informativi;
  • è preferibile il percorso di studi in ingegneria gestionale / gestione aziendale / scienze dell'organizzazione;
  • buona conoscenza della lingua inglese (orale e scritta).
  • Segnala questo annuncio
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Invia candidatura
    La mia Email
    Cliccando su “Continua”, autorizzo neuvoo ad utilizzare i miei dati ed inviarmi avvisi email come menzionato nella sezione Politica sulla Privacy di neuvoo. Posso ritirare il mio consenso e cancellare la registrazione in qualsiasi momento.
    Continua
    Modulo di candidatura