Responsabile della sicurezza informatica e della gestione della continuità operativa (Asia)

Descrizione del lavoro

Il team Sicurezza informatica e Gestione della continuità operativa (BCM) di EFG, guidato dal CIO del Gruppo, definisce e coordina la strategia, le iniziative e gli standard globali in materia di sicurezza informatica. Il team effettua valutazioni dei rischi di sicurezza, gestisce i programmi relativi alle vulnerabilità e alle minacce e si occupa della sensibilizzazione e della formazione in materia di sicurezza. Protegge l'infrastruttura, le applicazioni e i dati dalle violazioni informatiche. Inoltre, rafforza la difesa della banca attraverso una solida gestione della continuità operativa, sostenendo la resilienza operativa e una risposta coordinata agli incidenti.

Principali responsabilità

I compiti principali comprendono:

• Strategia, governance e leadership: fornire supporto e garantire l'attuazione della strategia e dei programmi di sicurezza informatica di EFG, assicurandosi che siano in linea con gli obiettivi aziendali locali.
• Gestione dei rischi, conformità e audit: identificazione, valutazione e gestione dei rischi e delle vulnerabilità regionali in materia di sicurezza delle informazioni.
• Risposta agli incidenti: esecuzione di audit e valutazioni periodiche della sicurezza per garantire la conformità ai requisiti interni, normativi e specifici del settore.
• Coinvolgimento delle parti interessate: monitoraggio del completamento tempestivo delle certificazioni di accesso degli utenti a livello locale e regionale.
• Tecnologia, valutazioni e miglioramento continuo: supporto alle valutazioni relative alle infrastrutture e alle applicazioni, esecuzione di valutazioni e audit periodici sulla sicurezza.
• Gestione delle prestazioni e delle risorse: rendicontazione su metriche e processi basata sulle nuove minacce e sulle migliori pratiche.

Competenze ed esperienza

Le competenze e l'esperienza richieste comprendono:

• Laurea triennale in Informatica, Tecnologie dell'informazione o in un settore affine.
• Oltre 10 anni di esperienza nel settore della sicurezza informatica, con una conoscenza approfondita delle politiche, delle pratiche e delle tecnologie di sicurezza.
• Esperienza comprovata nella progettazione e nell'implementazione di programmi di sicurezza aziendale.
• Esperienza pratica nella gestione e nella risposta agli incidenti.
• Competenze manageriali comprovate, compresa la gestione di team virtuali/da remoto.
• Ottime capacità comunicative e di coinvolgimento degli stakeholder.
• Esperienza in materia di normative e con le autorità di regolamentazione.
• Certificazioni di settore (ad es. CISSP, CISM, CRISC).