Offerta di lavoro
Responsabile della sicurezza informatica (CISO) – Hub Europa
Il Chief Information Security Officer (CISO) per l'hub europeo è responsabile della definizione e dell'attuazione della strategia regionale in materia di sicurezza informatica e delle informazioni e riferisce alla direzione e al consiglio di amministrazione. Il ruolo comprende la gestione delle iniziative di sicurezza, il monitoraggio della governance della sicurezza e la consulenza ai dirigenti sui rischi informatici.
Descrizione del lavoro
Compiti
- Supportare il CISO del Gruppo nella definizione della strategia globale di sicurezza informatica e nella sua attuazione nella regione, tenendo conto degli adeguamenti locali e delle aspettative normative.
- Promuovere e sostenere programmi di trasformazione della sicurezza e garantire il miglioramento continuo delle capacità di sicurezza.
- Manutenzione e miglioramento del quadro di governance della sicurezza delle informazioni.
- Garantire il rispetto delle normative e degli standard industriali pertinenti (ad es. ISO 27001, NIST, linee guida EBA).
- Monitoraggio delle politiche, degli standard e delle procedure di sicurezza nella regione.
- Identificazione, valutazione e monitoraggio dei rischi informatici, garanzia di strategie efficaci di riduzione dei rischi.
- Verifica indipendente e monitoraggio dei controlli di sicurezza e delle valutazioni dei rischi.
- Rendicontazione sullo stato della sicurezza e sull'esposizione al rischio alla direzione aziendale e al consiglio di amministrazione.
- Gestione delle attività regionali di risposta agli incidenti e gestione delle crisi.
- Consulenza ai dirigenti in materia di sicurezza informatica.
Controllo dei rischi tecnologici
- Istituzione e gestione della funzione di controllo dei rischi tecnologici per l'Europa, in linea con la struttura globale.
- Garantire una governance efficace e il monitoraggio dei rischi legati alla tecnologia, comprese le valutazioni dei rischi.
Requisiti
- Dirigente esperto nella sicurezza delle informazioni nel settore dei servizi finanziari o in un settore altamente regolamentato.
- Ottima conoscenza dei quadri normativi in materia di sicurezza informatica, dei requisiti normativi e delle minacce emergenti.
- Passione per i rischi informatici e tecnologici e motivazione a sviluppare la nuova funzione e renderla un successo.
- Una persona orientata all'azione, in grado di portare avanti iniziative e compiti in modo indipendente.
- Laurea in sicurezza informatica, gestione dei rischi o tecnologia dell'informazione; preferibili certificazioni professionali quali CISSP, CISM o CRISC.
- Almeno 5-10 anni di esperienza professionale nella sicurezza delle informazioni e nella gestione dei rischi, preferibilmente nel settore finanziario.
- Conoscenza degli standard normativi e del panorama normativo.
- Conoscenza delle tecnologie e dei rischi emergenti quali cloud, IA, robotica ecc.
- Ottima conoscenza di Microsoft Office, SharePoint e JIRA.
- L'esperienza con strumenti di analisi e visualizzazione (ad es. Tableau) costituisce un vantaggio.
- Ottime capacità interpersonali, comunicative e di influenza, con la capacità di interagire a livello dirigenziale.
Offriamo
Non sono stati menzionati vantaggi o offerte specifiche.Dettagli sul lavoro
Programmi di formazione basati su skillaware.