Responsabile della sicurezza informatica e della gestione della continuità operativa (Asia)

Descrizione del lavoro

Il team di sicurezza informatica e gestione della continuità operativa (BCM) di EFG, guidato dal CISD del Gruppo, definisce e coordina la strategia, le iniziative e gli standard globali in materia di sicurezza informatica in tutta EFG International. Il reparto effettua valutazioni dei rischi di sicurezza, gestisce i programmi relativi alle vulnerabilità e alle minacce ed è responsabile delle iniziative di sensibilizzazione e formazione in materia di sicurezza. Protegge l'infrastruttura, le applicazioni e i dati di EFG da violazioni, attacchi informatici, malware, rischi legati a terzi e minacce informatiche. Inoltre, rafforza la difesa della banca attraverso la gestione della continuità operativa (BCM), al fine di sostenere la resilienza operativa e la risposta coordinata agli incidenti.

Compiti principali

I compiti principali del Responsabile della sicurezza informatica e della gestione della continuità operativa (BCM) per l'Asia comprendono:

• Supportare e attuare la strategia e i programmi di sicurezza delle informazioni di EFG, al fine di garantire che siano in linea con gli obiettivi aziendali locali.
• Responsabile della sicurezza informatica nelle regioni di Singapore e Hong Kong.
• Gestire i programmi di sicurezza delle informazioni indicati dalla sede centrale e fungere da referente principale per le richieste di natura normativa, gli audit e la gestione degli incidenti.
• Tenersi aggiornati sulle modifiche normative e sulle tendenze del settore; effettuare analisi delle lacune relative a documenti normativi, circolari e linee guida; e formulare raccomandazioni.

Gestione dei rischi, conformità e revisione

I compiti in questo settore comprendono:

• Identificazione, valutazione e gestione dei rischi e delle vulnerabilità in materia di sicurezza delle informazioni a livello regionale; garantire che le misure preventive colmino le lacune.
• Effettuare audit e valutazioni periodiche in materia di sicurezza per garantire il rispetto dei requisiti interni, normativi e specifici del settore; assicurarsi che i risultati degli audit vengano risolti tempestivamente.
• Sviluppo e mantenimento di politiche, procedure e standard di sicurezza locali conformi ai requisiti e agli standard della sede centrale; coordinamento con il responsabile locale della gestione dei rischi e con le autorità di regolamentazione.

Coinvolgimento degli stakeholder, comunicazione e formazione

I compiti in questo settore comprendono:

• Instaurare e mantenere rapporti con le parti interessate: clienti, dirigenti, autorità di regolamentazione e team della sede centrale.
• Monitoraggio e gestione delle comunicazioni di sicurezza da parte della sede centrale e delle autorità di regolamentazione.
• Gestione di programmi di sensibilizzazione alla sicurezza e di formazione per i dipendenti; utilizzo di strumenti di monitoraggio per la protezione delle informazioni bancarie.

Requisiti

I requisiti per questa posizione includono:

• Laurea in Informatica, Tecnologie dell'informazione o in una disciplina affine.
• Oltre 10 anni di esperienza nel settore della sicurezza informatica, con una conoscenza approfondita delle politiche, delle pratiche e delle tecnologie di sicurezza.
• Esperienza comprovata nella progettazione e nell'implementazione di programmi di sicurezza aziendale.
• Esperienza pratica nella gestione degli incidenti e nella risposta agli incidenti.
• Competenze manageriali comprovate, compresa la capacità di guidare e influenzare team virtuali/da remoto.
• Ottime capacità comunicative e di coinvolgimento degli stakeholder.