Cybersecurity & ICT Risk Analyst
Metasvolge attività di consulenza e di outsourcing per le funzioni di controllo per Banche ed Intermediari Finanziari in conformità alle normative di Vigilanza di settore. La società opera su tutto il territorio nazionale .
Cerchiamo una figura da inserire all’interno della nostra “divisione” che si occupa della gestione del rischio ICT e di sicurezza informatica e di adeguamento alla normativa DORA per tutta la nostra clientela.
In particolare, la figura si occuperà di supportare Banche ed Intermediari Finanziari nel processo di implementazione e adeguamento del framework di gestione del rischio IT e di Sicurezza attraverso:
1. implementazione del framework di valutazione dei rischi ICT e di Sicurezza conforme alle normative di settore (es. Disposizioni di Vigilanza e DORA );
2. analisi dei rischi ICT e di Sicurezza (IT Risk e/o Cyber Risk) in collaborazione con il personale della funzione ICT delle Banche ed Intermediari clienti;
3. partecipazione a “comitati utente” con la stessa clientela e con i principali outsourcers IT;
4. sviluppo e monitoraggio dei Key Risk Indicators in ambito ICT;
5. valutazione dei profili di rischio ICT e di sicurezza per i progetti che comportano modifiche significative dei sistemi informativi;
6. predisposizione di adeguati flussi informativi periodici (report periodici) in ordine all’andamento dei rischi verso gli Organi aziendali e l’Autorità di Vigilanza;
7. aggiornamento dei piani di risposta agli incidenti e verifica che siano implementate le necessarie azioni correttive post incidente;
8. valutazione della conformità complessiva dei sistemi e dei progetti ITC;
9. valutazione e analisi di scenario in merito a rischi ICT;
10. valutazione dei rischi correlati a ricorso a terze parti ICT;
11. valutazione delle minacce cyber e delle correlate vulnerabilità.
Requisiti:
1. Laurea in ingegneria gestionale, informatica o discipline affini; Costituisce requisito preferenziale Master in gestione dei rischi ICT e Cybersecurity;
2. apprezzata esperienza pregressa (3-5 anni) in ambito ICT;
3. conoscenza normative di riferimento (es. DORA, GDPR, NIST, etc.);
4. conoscenza dei principali processi/attività in ambito IT (es. change/incident management, sicurezza, business continuity, penetration test, data protection, network security, etc.);
5. ottima capacità relazionale;
6. disponibilità a trasferte in ambito nazionale;
7. esperienze su analisi, predisposizione e manutenzione di framework di valutazione dei rischi informatici e di sicurezza;
8. conoscenza di strumenti e tecniche di vulnerability management;
9. conoscenza delle normative e dei principali standard nell'ambito dell'information security (ISO/IEC);
10. buona conoscenza della lingua inglese.
Sede del lavoro mista (Empoli e smart working).
Per partecipare alla selezione, invia la tua candidatura. Leggi l’avviso completo: accetteremo esclusivamente le candidature pervenute online, attraverso il portale dedicato raggiungibile dal bottone “Candidati”.
#J-18808-Ljbffr