Security Certification & Control junior

Data: 10 apr 2024

Luogo: Trento, IT, 38122

Società: Gruppo Cassa Centrale

Cassa Centrale Banca è Capogruppo dell’omonimo gruppo bancario cui fanno capo altre società attive in ambito finanziario ed in grado di completare l’offerta rivolta alla soddisfazione di molteplici esigenze delle banche clienti.

Cassa Centrale Banca è una “Banca per le banche” che si impegna a lavorare per la rete delle banche affiliate e clienti condividendone valori, cultura, strategie e sistema organizzativo per rendere sempre più efficiente e competitivo il sistema sul mercato.  La missione del Gruppo Cassa Centrale è contribuire allo sviluppo della vita economica e sociale dei territori delle banche di credito cooperativo.

Il Gruppo Cassa Centrale ha il proprio headquarter presso la storica sede di Trento, e filiali territoriali nelle maggiori città italiane.

Scopri di più sul sito della corporate http://gruppo.cassacentrale.it/

 

 

Il Servizio Security e Resilience della Direzione Information Technology e Security della Capogruppo Cassa Centrale Banca cerca una figura junior da inserire nel proprio team di Security Governance in ambito Security Certification & Controls.

 

Principali attività in cui la figura sarà orientata e coinvolta:

 

  • presidio delle attività di certificazione/attestazione/assessment, rispetto ai Questionari a cui il Gruppo è soggetto;
  • aggiornamento ed evoluzione periodica del modello di controlli di sicurezza e coordinamento nell’esecuzione degli stessi;
  • predisposizione della reportistica specifica periodica;
  • analisi della normativa di settore, interpretazione e contestualizzazione dei requisiti regolamentari, gap analysis ed armonizzazione con il modello dei controlli in essere.

Requisiti:

 

  • conoscenza di base di almeno una delle best practices o standard in materia di Information Security Management (es. NIST, ISO27001);
  • propensione all’approfondimento e all’analisi di testi normativi di settore;
  • propensione alla definizione/revisione di indicatori e metriche che permettano di ottenere una vista sintetica sui processi di Information Security e di alimentare i controlli di Security Governance;
  • competenza nella predisposizione di reportistica;
  • conoscenza dei modelli di controlli interni in ambito Information Security.

 

Nice-to-have:

 

  • conoscenza dei principi di sicurezza richiesti da normative e standard in materia di Information Security Management nell’ambito bancario (es. Circolare 285 Banca d’Italia, PSD2, PCI-DSS, SWIFT, Target 2);
  • esperienza di applicazione di normative e standard di sicurezza e/o bancari in ambienti ad elevata complessità;
  • possesso di certificazione quale, ad esempio, CISA, CISM, CRISC, ISO 27001 Lead Implementer/Auditor, CISSP;
  • esperienza in ambito ITGRC, ISAE 3402, IT audit, cyber security, IT risk management;
  • esperienza nella conduzione di campagne di controlli e assessment;
  • esperienza nell’analisi e gestione della normativa nel settore finanziario;
  • esperienza nel presidio di piani di trattamento;
  • esperienza nella gestione degli stakeholder interni ed esterni.

 

Luogo di lavoro: sede principale della Capogruppo a Trento con possibilità di modalità di lavoro ibrida (parzialmente in sede e parzialmente tramite lavoro agile).

 

La suddetta ricerca è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso, in ottemperanza e nel rispetto del d.lgs. 198/2006. Per i valori a cui ci ispiriamo, prestiamo particolare attenzione alla diversità, all’inclusività e alla tutela dell’equilibrio fra vita privata e vita professionale.