Responsabile della sicurezza informatica e della gestione della continuità operativa (Asia)

Descrizione del lavoro

Il team Sicurezza informatica e Gestione della continuità operativa (BCM) di EFG, guidato dal CIO del Gruppo, definisce e coordina la strategia, le iniziative e gli standard globali in materia di sicurezza informatica in tutta EFG International. Il team effettua valutazioni dei rischi di sicurezza, gestisce i programmi relativi alle vulnerabilità e alle minacce e si occupa della sensibilizzazione e della formazione in materia di sicurezza. Protegge l'infrastruttura, le applicazioni e i dati di EFG dalle minacce informatiche. Inoltre, rafforza la difesa della banca attraverso una solida gestione della continuità operativa, sostenendo la resilienza operativa e una risposta coordinata agli incidenti.

Principali responsabilità

I compiti principali comprendono:

• Strategia, governance e leadership
• Gestione dei rischi, conformità e revisione
• Governance degli accessi e procedure operative sicure
• Coinvolgimento degli stakeholder, comunicazione e formazione
• Collocamento, sviluppo e gestione delle risorse

Strategia, governance e leadership

• Supporto e attuazione della strategia e dei programmi di sicurezza informatica di EFG, al fine di garantire l'allineamento con gli obiettivi aziendali locali
• Responsabile regionale per la sicurezza delle informazioni a Singapore e Hong Kong, in qualità di responsabile della sicurezza delle informazioni per Singapore e Hong Kong
• Gestione dei programmi di sicurezza delle informazioni coordinati dalla sede centrale e ruolo di referente principale per le richieste di natura normativa, gli audit e la gestione degli incidenti
• Aggiornamento sulle modifiche normative e sulle tendenze del settore; analisi delle lacune relative a documenti normativi, circolari, linee guida e standard

Gestione dei rischi, conformità e revisione

• Identificazione, valutazione e gestione dei rischi e delle vulnerabilità in materia di sicurezza delle informazioni a livello regionale; adozione di misure preventive volte a colmare le lacune in materia di rischio
• Effettuare audit e valutazioni periodiche in materia di sicurezza per garantire il rispetto dei requisiti interni, normativi e specifici del settore; garantire la chiusura tempestiva dei risultati degli audit
• Sviluppo e mantenimento di politiche, procedure e standard di sicurezza a livello locale, in accordo con la sede centrale e le autorità di regolamentazione

Requisiti

• Laurea in informatica, tecnologia dell'informazione o in un campo correlato.
• Oltre 10 anni di esperienza nel settore della sicurezza informatica, con una conoscenza approfondita delle politiche, delle pratiche e delle tecnologie di sicurezza
• Esperienza comprovata nella progettazione e nell'implementazione di programmi di sicurezza aziendale
• Esperienza pratica nella gestione e nella risposta agli incidenti
• Comprovata esperienza dirigenziale, compresa la gestione e la motivazione di team virtuali/da remoto
• Ottime capacità comunicative e di coinvolgimento degli stakeholder
• Esperienza consolidata nella collaborazione con le autorità di regolamentazione e gli enti pubblici
• Esperienza nel settore della gestione dei rischi ICT e della continuità operativa
• Sono preferibili le certificazioni di settore (ad es. CISSP, CISM, CRISC)