Security Certification - Trento, Italia - Cassa Centrale Banca

Cassa Centrale Banca

Azienda verificata

Trento, Italia

3 settimane fa

Inviato da:

Piero Bianchi

Reclutatore di talenti per beBee

Descrizione

**Data**:12 mar 2024

**Luogo**: Trento, IT, 38122

**Società**:Gruppo Cassa Centrale

Cassa Centrale Banca è Capogruppo dell'omonimo gruppo bancario cui fanno capo altre società attive in ambito finanziario ed in grado di completare l'offerta rivolta alla soddisfazione di molteplici esigenze delle banche clienti.

Cassa Centrale Banca è una "Banca per le banche" che si impegna a lavorare per la rete delle banche affiliate e clienti condividendone valori, cultura, strategie e sistema organizzativo per rendere sempre più efficiente e competitivo il sistema sul mercato. La missione del Gruppo Cassa Centrale è contribuire allo sviluppo della vita economica e sociale dei territori delle banche di credito cooperativo.

Il Gruppo Cassa Centrale ha il proprio headquarter presso la storica sede di Trento, e filiali territoriali nelle maggiori città italiane.
- Il Servizio Security e Resilience della Direzione Information Technology e Security della Capogruppo Cassa Centrale Banca cerca una figura junior da inserire nel proprio team di **Security Governance in ambito Security Certification & Controls**.

Principali attività in cui la figura sarà coinvolta:

- presidio delle attività di certificazione/attestazione/assessment, rispetto ai Questionari a cui il Gruppo è soggetto;
- aggiornamento ed evoluzione periodica del modello di controlli di sicurezza e coordinamento nell'esecuzione degli stessi;
- predisposizione della reportistica specifica periodica;
- analisi della normativa di settore, interpretazione e contestualizzazione dei requisiti regolamentari, gap analysis ed armonizzazione con il modello dei controlli in essere.

Requisiti:

- famigliarità con le principali normative, best practices e standard in materia di Information Security Management (es. Circolare 285 BdI, NIST, ISO27001, PSD2, PCI/DSS, SWIFT, Target 2) e relativa applicazione in ambienti ad elevata complessità;
- conoscenza dei modelli di controlli interni in ambito Information Security;
- competenza nella predisposizione di reportistica;
- preferibilmente in possesso di certificazioni quali ad esempio CISA, CISM, CRISC, ISO 27001 Lead Implementer/ Auditor, CISSP.

Esperienze nice-to-have:

- esperienza in ambito ITGRC, ISAE 3402, IT audit, cyber security, IT risk management;
- esperienza nella conduzione di campagne di controlli e assessment;
- esperienza nell'analisi e gestione della normativa nel settore finanziario;
- esperienza nel presidio di piani di trattamento;
- esperienza nella gestione degli stakeholder interni ed esterni.

Luogo di lavoro: sede principale della Capogruppo a **Trento **con possibilità di modalità di lavoro ibrida (parzialmente in sede e parzialmente tramite lavoro agile).