Responsabile senior, Cyber Sec IT RiskM

Compiti

Il team InfoSec Control Officer è responsabile della gestione delle valutazioni dei rischi e dei controlli per le aree chiave della sicurezza informatica, dell'esecuzione di test di sicurezza e delle valutazioni di conformità alle politiche e alle procedure di sicurezza delle informazioni. Le mansioni includono:

• Conduzione di valutazioni dei rischi e dei controlli per le aree chiave della sicurezza informatica, tra cui gestione delle vulnerabilità, gestione delle minacce, due diligence di sicurezza dei fornitori terzi, gestione delle identità e degli accessi.
• Fornitura di competenze tecniche a supporto dello sviluppo e della manutenzione di standard di sicurezza informatica in linea con le migliori pratiche del settore, nonché competenze tecniche in materia di minacce e vulnerabilità alla sicurezza e test di sicurezza del software.
• Coordinamento della risoluzione dei problemi di sicurezza informatica individuati da diverse fonti
• Supporto nello sviluppo e nell'implementazione di corsi di formazione sulla sicurezza informatica per settori tecnici
• Partecipazione alla risposta alla sicurezza informatica per fornire assistenza in relazione ad altri rischi e controlli di sicurezza
• Influenzare i comportamenti per risolvere i conflitti, chiarire obiettivi e risultati e promuovere una forte cultura della gestione dei rischi tecnologici all'interno dell'organizzazione per la sicurezza delle informazioni.

Requisiti

Qualifiche ed esperienze richieste:

• 8+ anni di esperienza tecnica o di testing in aree chiave della sicurezza informatica, quali gestione delle vulnerabilità/minacce, test di penetrazione, IAM, protezione dei dati, IV/IR, AppSec/sicurezza di rete, amministrazione di sistemi, GRC
• Competenze specialistiche nel campo della gestione dei rischi basate sullo standard NIST 800-53
• Esperienza nell'identificazione dell'impatto dei rischi derivanti da vulnerabilità su obiettivi importanti e processi critici, capacità di collegare programmi e iniziative di gestione dei rischi a strategie e processi aziendali critici.
• Ottime capacità analitiche, di consulenza e comunicative
• Certificazioni standard di settore preferite
• Laurea in informatica o in una materia affine ed esperienza tecnica negli aspetti relativi alla sicurezza di diverse piattaforme, sistemi operativi, software, protocolli di comunicazione e di rete, oppure una combinazione equivalente di formazione ed esperienza professionale.

Offriamo

Come partner di Northern Trust, potrai aspettarti risultati migliori. Entrerai a far parte di una cultura lavorativa flessibile e collaborativa, in cui la solidità e la stabilità finanziaria rappresentano un patrimonio che ci consente di esplorare nuove opportunità. Offriamo un ambiente di lavoro inclusivo e comprendiamo che la flessibilità ha significati diversi per persone diverse.