All’interno della direzione ICT & Security Governance, la risorsa sarà coinvolta nelle attività di governo e controllo dei processi legati alla sicurezza informatica e alla gestione del rischio tecnologico, contribuendo a garantire la conformità normativa e l’evoluzione del modello di governance del Gruppo.

Le principali responsabilità includono:

• Aggiornare e sviluppare il quadro normativo aziendale (policy, procedure, controlli), identificando e interpretando nuove esigenze derivanti da cambiamenti legislativi, tecnologici o di contesto, anche in relazione alla gestione di fornitori esterni e partner strategici.
• Definire e implementare i meccanismi di controllo necessari per garantire la conformità alle normative interne ed esterne, assicurando un approccio “security & compliance by design” nello sviluppo di prodotti e servizi.
• Gestire e migliorare gli strumenti di governance e supporto ai processi ICT e di sicurezza (ad esempio piattaforme GRC, incident management, change management).
• Condurre analisi e valutazioni dei rischi cyber e ICT, valutandone l’impatto potenziale sul business e individuando le opportune azioni di mitigazione.
• Supportare le attività di Audit, Risk e Compliance, garantendo coerenza con le linee guida e gli standard aziendali.
• Collaborare con le funzioni di secondo e terzo livello (Risk Management, Compliance, Internal Audit) per l’attuazione del sistema integrato dei controlli interni.
• Coordinare e diffondere presso le Società Controllate i framework e gli standard definiti a livello di Gruppo.

Requisiti

Il/la candidato/a ideale presenta:

• Esperienza (1-3 anni) nei settori ICT Governance, Cyber Security Governance o ICT Risk Management.
• Conoscenza approfondita dei principali standard e framework internazionali (ISO 27001, NIST, ITIL, COBIT, PCI-DSS) e delle normative di riferimento del settore finanziario e digitale (Circolare 285, PSD2, GDPR, D.Lgs. 262/2005, D.Lgs. 231/2001).
• Esperienza nella progettazione e nell’implementazione di metodologie di valutazione del rischio informatico.
• Capacità di redigere policy, procedure e modelli di controllo in ambito ICT e sicurezza, oltre a svolgere attività di maturity assessment e benchmarking.
• Conoscenza operativa delle principali tecnologie di sicurezza (SIEM, Identity & Access Management, Data Protection, IDS/IPS, Data Masking, Tokenization, ecc.).
• Ottima padronanza della lingua inglese, scritta e parlata.
• Laurea in Informatica, Ingegneria o discipline affini.
• Certificazioni professionali in ambito ICT o Security (es. ISO 27001 Lead Implementer, ITIL, COBIT, CISA, CISSP).
• Forti doti di analisi, pianificazione e problem solving, unite a buone capacità comunicative e di collaborazione.

Altre informazioni

• Sede di lavoro: Milano (modello ibrido: presenza in sede e lavoro da remoto)
• Contratto: Tempo indeterminato – CCNL Credito