Banca Mediolanum Basiglio, Italy Sarà coinvolta nelle seguenti attività: Supporta la definizione e implementazione e aggiornamento del framework della gestione dei rischi informatici e di sicurezza come parte del complessivo sistema dei rischi aziendali proponendo la «tolleranza al rischio»; Monitora nel continuo l’adozione del framework sulla base dei rischi identificati, delle minacce rilevate attraverso misure quantitative ed indipendenti dalla I linea di difesa; Supporta l’individuazione delle misure necessarie da adottare al fine di riportare il livello di rischio informatico e di sicurezza all’interno della «tolleranza al rischio» definita e approvata, ne verifica il corretto recepimento, ne misura nel continuo l’efficacia; Collabora nella verifica che i principi e le linee guida di Sicurezza Informatica definiti all’interno della corrispondente Policy siano coerenti a quanto definito nel framework di gestione dei rischi informatici, ivi inclusi tutti gli aspetti di Sicurezza Informatica e di gestione del relativo rischio nei confronti delle terze parti; Collabora nella verifica che quanto stabilito nel framework di gestione del rischio informatico sia correttamente recepito nel Piano Strategico ICT, che gli obiettivi del Piano Strategico ICT siano coerenti con quanto stabilito nel RAF sia in termini di soglie di rischio che di mitigazione di rischi e prevenzione delle minacce; Supporta la rendicontazione verso gli Organi Apicali l’andamento del Rischio Informatico e di Sicurezza; Misura gli effetti degli incidenti di Sicurezza Informatica al fine di aggiornare nel continuo il framework di gestione del Rischio Informatico e di sicurezza e conseguentemente valuta l’efficacia dei presidi adottati. Profilo competenze Conoscenza delle tecniche, dei metodi e degli strumenti in tema di governo dei processi, analisi del rischio; Conoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA); Attitudine al lavoro in team e capacità di collaborare con prime linee e fornitori esterni; Abilità nel problem solving e capacità analitiche; Costituisce elemento distintivo la conoscenza della lingua inglese e il conseguimento di certificazioni, quali: CISA, ITIL, PMI, CRISC, CGEIT. I dati richiesti verranno trattati nell’assoluto rispetto delle disposizioni contenute nel Regolamento Europeo 679/2016 (General Data Protection Regulation - “GDPR” o “Normativa Privacy”) e sue successive modificazioni ed integrazioni. E’ possibile visionare l’informativa di Banca Mediolanum SPA, accedendo al seguente link: Il Gruppo Mediolanum si impegna a garantire la parità di trattamento a tutti i candidati secondo i principi di Diversity and Inclusion. J-18808-Ljbffr