Responsabile della sicurezza

Compiti

In qualità di responsabile della sicurezza, riporterai al responsabile della conformità della sicurezza e svolgerai un ruolo centrale nelle operazioni quotidiane del nostro programma di sicurezza. I tuoi compiti includono:

• Definizione, implementazione e manutenzione dei controlli di sicurezza interni, dei processi e delle attività di monitoraggio
• Coordinamento di progetti interni, roadmap e iniziative di sicurezza, inclusi audit, test di penetrazione ed esercitazioni di resilienza
• Fungere da referente per clienti e partner in materia di sicurezza, compresa la risposta alle richieste di due diligence e ai BFP.
• Garantire che tutta la documentazione, le linee guida e le procedure relative alla sicurezza siano aggiornate e sottoposte a regolare manutenzione.
• Collaborazione con altri team interni (ingegneria, operazioni, legale) per raccogliere input e garantire l'allineamento con il programma di sicurezza
• Monitoraggio del programma di gestione dei rischi dei fornitori, comprese le valutazioni, l'onboarding e il monitoraggio dei fornitori terzi critici
• Collaborazione al processo di risposta agli incidenti per garantire la prontezza, la documentazione e il follow-up
• Monitoraggio e rendicontazione delle metriche di sicurezza e dei piani di miglioramento alla direzione aziendale
• Promuovere una cultura della sicurezza in tutta l'azienda fornendo linee guida, sensibilizzazione e formazione.

Requisiti

Cerchiamo un candidato con:
• Laurea triennale o magistrale in sicurezza informatica, informatica o discipline affini (o esperienza equivalente)
• 3-6 anni di esperienza nel settore della sicurezza informatica o nei servizi finanziari, fintech o ambienti regolamentati
• Solida comprensione dei principi fondamentali della sicurezza e delle tecnologie associate
• Esperienza nella gestione dei rischi dei fornitori, nel coordinamento degli audit o nelle valutazioni di sicurezza costituisce un forte vantaggio.
• Ottime capacità organizzative e di gestione dei progetti per gestire più iniziative contemporaneamente
• Ottime capacità di comunicazione scritta e orale per spiegare argomenti tecnici a diversi stakeholder
• Integrità, autonomia e mentalità proattiva
• Ottima conoscenza dell'inglese; la conoscenza del francese o del tedesco costituisce un forte vantaggio
• Certificazioni professionali quali CISSP, CISM, ISO 27001 Implementatore/Auditor o simili costituiscono un vantaggio, ma non sono obbligatorie.

Offriamo

Offriamo:
• L'opportunità di lavorare all'intersezione tra asset digitali e finanza
• Un team esperto e qualificato, che comprende esperti riconosciuti a livello mondiale
• Un ambiente di apprendimento veloce, spirito imprenditoriale e spirito di squadra
• Un ottimo momento per entrare a far parte dell'azienda, mentre è in fase di crescita ed espansione.
• Tecnologia e infrastruttura IT all'avanguardia
• Lavoro remoto ibrido e orari flessibili