Responsabile della sicurezza informatica e della gestione della continuità operativa (Asia)

Descrizione del lavoro

Il team Sicurezza informatica e Gestione della continuità operativa (BCM) di EFG, guidato dal CIO del Gruppo, definisce e coordina la strategia, le iniziative e gli standard globali in materia di sicurezza informatica in tutta EFG International. Il team effettua valutazioni dei rischi di sicurezza, gestisce i programmi relativi alle vulnerabilità e alle minacce e si occupa della sensibilizzazione e della formazione in materia di sicurezza. Protegge l'infrastruttura, le applicazioni e i dati di EFG da eventuali violazioni. Inoltre, rafforza la difesa della banca attraverso una solida gestione della continuità operativa, sostenendo la resilienza operativa e una risposta coordinata agli incidenti.

Principali responsabilità

I compiti principali comprendono:

• Supporto e implementazione della strategia e dei programmi di sicurezza delle informazioni di EFG, al fine di garantire l'allineamento con gli obiettivi aziendali locali.
• Responsabile regionale per la sicurezza informatica a Singapore e Hong Kong, in qualità di responsabile della sicurezza informatica per Singapore e Hong Kong.
• Gestione dei programmi di sicurezza delle informazioni coordinati dalla sede centrale e ruolo di referente principale per le richieste normative, le verifiche e la gestione degli incidenti.
• Rimanere aggiornati sulle modifiche normative e sulle tendenze del settore; effettuare analisi delle lacune su documenti normativi, circolari e linee guida e fornire raccomandazioni per l'attuazione.

Gestione dei rischi, conformità e revisione

I compiti comprendono:

• Identificazione, valutazione e gestione dei rischi e delle vulnerabilità in materia di sicurezza informatica a livello regionale; adozione di misure preventive per colmare le lacune in materia di rischio.
• Effettuare valutazioni e audit di sicurezza periodici per garantire il rispetto dei requisiti interni, normativi e specifici del settore; garantire la chiusura tempestiva dei risultati degli audit.
• Sviluppo e mantenimento di politiche, procedure e standard di sicurezza locali, in accordo con la sede centrale e le autorità di regolamentazione.

Coinvolgimento degli stakeholder, comunicazione e formazione

I compiti comprendono:

• Instaurare e mantenere rapporti con gli stakeholder, i clienti, i dirigenti, le autorità di regolamentazione e i team della sede centrale.
• Monitoraggio e gestione delle comunicazioni di sicurezza da parte della sede centrale e delle autorità di regolamentazione.
• Gestione dei programmi di sensibilizzazione e formazione in materia di sicurezza per i dipendenti, nonché monitoraggio e verifica dei soggetti interessati in ambito di sicurezza.

Competenze ed esperienza

I requisiti comprendono:

• Laurea triennale in Informatica, Tecnologie dell'informazione o in un settore affine.
• Oltre 10 anni di esperienza nel settore della sicurezza informatica, con una conoscenza approfondita delle politiche, delle pratiche e delle tecnologie di sicurezza.
• Esperienza nella progettazione e nell'implementazione di programmi di sicurezza aziendale.
• Esperienza pratica nella gestione e nella risposta agli incidenti.
• Esperienza di gestione, compresa la guida e l'influenza su team virtuali/da remoto.