Cybersecurity & ICT Risk Analyst
Cybersecurity & ICT Risk Analyst
Metasvolge attività di consulenza e di outsourcing per le funzioni di controllo per Banche ed Intermediari Finanziari in conformità alle normative di Vigilanza di settore. La società opera su tutto il territorio nazionale.
Cerchiamo una figura da inserire all’interno della nostra “divisione” che si occupa della gestione del rischio ICT e di sicurezza informatica e di adeguamento alla normativa DORA per tutta la nostra clientela.
In particolare, la figura si occuperà di supportare Banche ed Intermediari Finanziari nel processo di implementazione e adeguamento del framework di gestione del rischio IT e di Sicurezza attraverso:
- implementazione del framework di valutazione dei rischi ICT e di Sicurezza conforme alle normative di settore (es. Disposizioni di Vigilanza e DORA);
- analisi dei rischi ICT e di Sicurezza (IT Risk e/o Cyber Risk) in collaborazione con il personale della funzione ICT delle Banche ed Intermediari clienti;
- partecipazione a “comitati utente” con la stessa clientela e con i principali outsourcers IT;
- sviluppo e monitoraggio dei Key Risk Indicators in ambito ICT;
- valutazione dei profili di rischio ICT e di sicurezza per i progetti che comportano modifiche significative dei sistemi informativi;
- predisposizione di adeguati flussi informativi periodici (report periodici) in ordine all’andamento dei rischi verso gli Organi aziendali e l’Autorità di Vigilanza;
- aggiornamento dei piani di risposta agli incidenti e verifica che siano implementate le necessarie azioni correttive post incidente;
- valutazione della conformità complessiva dei sistemi e dei progetti ITC;
- valutazione e analisi di scenario in merito a rischi ICT;
- valutazione dei rischi correlati a ricorso a terze parti ICT;
- valutazione delle minacce cyber e delle correlate vulnerabilità.
Requisiti:
- Laurea in ingegneria gestionale, informatica o discipline affini; Costituisce requisito preferenziale Master in gestione dei rischi ICT e Cybersecurity;
- apprezzata esperienza pregressa (3-5 anni) in ambito ICT;
- conoscenza normative di riferimento (es. DORA, GDPR, NIST, etc.);
- conoscenza dei principali processi/attività in ambito IT (es. change/incident management, sicurezza, business continuity, penetration test, data protection, network security, etc.);
- ottima capacità relazionale;
- disponibilità a trasferte in ambito nazionale;
- esperienze su analisi, predisposizione e manutenzione di framework di valutazione dei rischi informatici e di sicurezza;
- conoscenza di strumenti e tecniche di vulnerability management;
- conoscenza delle normative e dei principali standard nell'ambito dell'information security (ISO/IEC);
- buona conoscenza della lingua inglese.
Sede del lavoro mista (Empoli e smart working).
Per partecipare alla selezione, invia la tua candidatura. Leggi l’avviso completo: accetteremo esclusivamente le candidature pervenute online, attraverso il portale dedicato raggiungibile dal bottone “Candidati”.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
più velocemente
