Responsabile della sicurezza informatica

Descrizione del lavoro

Il Responsabile della sicurezza informatica affianca il CISO Lussemburgo nel garantire la sicurezza, l’integrità e la resilienza dei sistemi informativi della banca in diverse giurisdizioni. Il ruolo opera in modo autonomo nell’ambito delle attività operative e contribuisce a mantenere la conformità ai requisiti normativi, inclusi il DORA e le normative locali del settore finanziario. La posizione comprende l'esecuzione di attività quotidiane di sicurezza, la preparazione di documentazione e rapporti per la revisione da parte del CISO Lussemburgo, nonché la partecipazione alle attività di gestione dei rischi ICT, risposta agli incidenti, continuità operativa e monitoraggio dei fornitori terzi. Il ruolo richiede la comunicazione con il Group Information Technology e il Group Information Security & BCM (Ginevra) in merito ai servizi di sicurezza centrali e ai progetti a livello di gruppo, come descritto nelle rispettive Service Level Descriptions (SLD).

Punti salienti del ruolo

• Gestione dei rischi ICT e conformità normativa
• Gestione dei rischi dei fornitori terzi (TPRM)
• Gestione degli incidenti di maggiore entità e rendicontazione normativa
• Gestione della continuità operativa (BCM) e resilienza aziendale
• Operazioni di sicurezza e sorveglianza
• Governance e consapevolezza in materia di sicurezza

Compiti

• Contributo alla relazione annuale sul quadro di riferimento dei rischi ICT attraverso la raccolta dei dati e la redazione di sezioni da sottoporre alla revisione del CISO
• Monitoraggio degli sviluppi normativi (DORA, circolari locali) e redazione di analisi d'impatto
• Garantire la conformità della documentazione e fornire supporto alle attività di rendicontazione normativa
• Assistenza nella preparazione dei materiali per le comunicazioni normative e gli audit
• Esecuzione di valutazioni di due diligence in materia di sicurezza e di analisi dei rischi per fornitori di servizi ICT nuovi ed esistenti
• Verifica della conformità dei fornitori terzi ai requisiti di sicurezza contrattuali e agli SLA
• Eseguire procedure di risposta agli incidenti e partecipare alle indagini sugli incidenti di sicurezza
• Supporto nello sviluppo e nella gestione dei piani di continuità operativa IT (BCP)
• Partecipazione alle attività di test del BCP e documentazione dei risultati dei test
• Esecuzione di controlli di sicurezza quotidiani, inclusi avvisi relativi alla protezione dai furti di dati e alle attività aziendali

Requisiti

• Titolo di studio universitario (laurea triennale o magistrale) in informatica, sicurezza informatica o in un settore affine
• Almeno 5 anni di esperienza nel campo della sicurezza informatica
• Esperienza nel settore dei servizi finanziari/bancario
• Buona conoscenza dei framework di sicurezza (ISO 27001, NIST CSF)
• Conoscenza approfondita di DORA, GDPR e dei requisiti CSSF
• Esperienza nell'uso di strumenti di scansione delle vulnerabilità e SIEM
• Comprensione delle pratiche di BCM
• Esperienza nella valutazione delle vulnerabilità
• Conoscenze di base sulla sicurezza nel cloud (Azure, AWS)
• Parlando correntemente l'inglese e