Security Governance Specialist

Candidati ora »

Data: 10 mar 2025

Luogo: Cuneo, IT, 12100

Società: Gruppo Cassa Centrale

Cassa Centrale Banca è Capogruppo dell’omonimo gruppo bancario cui fanno capo altre società attive in ambito finanziario ed in grado di completare l’offerta rivolta alla soddisfazione di molteplici esigenze delle banche clienti.

Cassa Centrale Banca è una “Banca per le banche” che si impegna a lavorare per la rete delle banche affiliate e clienti condividendone valori, cultura, strategie e sistema organizzativo per rendere sempre più efficiente e competitivo il sistema sul mercato.  La missione del Gruppo Cassa Centrale è contribuire allo sviluppo della vita economica e sociale dei territori delle banche di credito cooperativo.

Il Gruppo Cassa Centrale ha il proprio headquarter presso la storica sede di Trento, e filiali territoriali nelle maggiori città italiane.

Scopri di più sul sito della corporate http://gruppo.cassacentrale.it/

 

Il Servizio Security & Resilience della Direzione Information Technology e Security di Cassa Centrale Banca, Capogruppo del Gruppo Cassa Centrale, sta ricercando una figura di Security Governance Specialist da inserire all’interno del proprio team, che contribuirà a definire, implementare e gestire le strategie di sicurezza informatica, assicurando la conformità alle normative e ai framework di riferimento.

 

Sei una persona analitica, con spirito di problem-solving e senso di responsabilità? Ti piace lavorare in un ambiente dinamico, collaborativo e in continua evoluzione? La cybersecurity ti appassiona? Questa è la tua occasione per fare la differenza in ambito cyber & banking!

 

Di cosa ti occuperai?

Farai parte del Servizio Security e Resilience di Capogruppo e lavorerai interagendo con gli altri team della Direzione e numerose altre Strutture all’interno del Gruppo. Ti occuperai principalmente di:

  • supportare la definizione della Strategia di Sicurezza di Gruppo;

  • definire e aggiornare il framework di governance della sicurezza in linea con le normative e la loro evoluzione (es. Regolamento DORA, Circ. 285 Banca d’Italia) e best practice internazionali (es. ISO 27001);

  • contribuire alla definizione ed aggiornamento di policy, standard e procedure di sicurezza informatica, nonché dei relativi controlli;

  • supportare nella predisposizione di flussi informativi volti al monitoraggio dell’efficacia delle misure di sicurezza;

  • contribuire all’efficacia del modello di governance della Sicurezza all’interno del Gruppo;

  • coordinare e monitorare l’avanzamento di progetti in ambito sicurezza;

  • individuare i requisiti di Sicurezza da prevedere contrattualmente per una gestione sicura delle Terze Parti e supportare/coordinare la valutazione di sicurezza delle stesse.

 

Le caratteristiche principali ricercate:

  • Laurea in Informatica o nelle discipline STEM o master in cybersecurity/ gestione della sicurezza;

  • conoscenza dei principali framework di Sicurezza informatica (es. ISO27001, NIST);

  • conoscenza delle principali normative afferenti al Settore Finance (es. Regolamento DORA, Circ. 285 Banca d’Italia)

  • capacità di comprendere e implementare policy e procedure di Sicurezza informatica volte alla riduzione del rischio;

  • conoscenza/esperienza di metodologie di project management.

 

Costituiscono titolo preferenziale:

  • esperienza pregressa di 2-3 anni in ruoli similari in ambito finanziario o consulenziale;

  • certificazione ISO27001 e/o altre certificazioni in ambito security governance.

 

Completano il profilo:

  • buona capacità analitica e critica;

  • buone doti relazionali e comunicative;

  • attitudine alla gestione di progetti strutturati;

  • capacità di lavorare con precisione anche in momenti di forte pressione;

  • curiosità e voglia di conoscere, di aggiornarsi e di innovarsi.

 

Cosa offriamo:

  • opportunità di crescita in un ambiente altamente specializzato;

  • formazione continua e supporto per il conseguimento di certificazioni;

  • possibilità di lavorare su progetti strategici di cybersecurity.

 

Sede di lavoro: Cuneo preferenziale o Milano con possibilità di modalità di lavoro ibrida (parzialmente in sede e parzialmente tramite lavoro agile)

 

La ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all’inclusività e alla tutela dell’equilibrio fra vita privata e vita professionale.