Chaberton Professionals, divisione di Chaberton Partners dedicata alla ricerca e selezione di profili di Middle and Top Management, è attualmente alla ricerca di un/a ICT Risk & Security Specialist per un nostro cliente, realtà leader operante nel mondo Banking.Descrizione dell’attivitàInserita all'interno del team ICT & Security Governance, la persona da noi ricercata si occuperà delle seguenti attività:Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi.Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc).Gestione dell'aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security.Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione.Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali.Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell’applicazione del sistema unitario dei controlli Interni.RequisitiIl/la candidato/a idealeEsperienza di almeno 7 anni maturata in ambito ICT & Security Governance o ICT Risk.Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione.Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking.Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).Ottima conoscenza della lingua inglese.Laurea in informatica/ingegneria o equivalenti.Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc).Capacità relazionali, di analisi, di organizzazione e di problem solving.Sede di lavoro: Milano (alternanza presenza in sede e smart working)Tipo di contratto: CCNL credito, tempo indeterminato