ICT & Security Compliance Specialist

Chaberton Professionals, divisione di Chaberton Partners dedicata alla ricerca e selezione di profili di Middle and Top Management, è attualmente alla ricerca di un / a ICT & Security Compliance Specialist per un nostro cliente, realtà leader operante nel mondo Banking. Inserita nella Unit Compliance la persona ricercata si occuperà della valutazione e gestione del rischio di non conformità in ambito ICT & Security Compliance. Le Principali Attività Riguardano Interagire con le altre funzioni di controllo e le funzioni di prima linea impattate al fine di garantire la conformità dell’evoluzione dei processi e sistemi ICT e di Sicurezza nel rispetto delle normative di riferimento; Monitoraggio normativo in ambito ICT e Security; Contribuire alle verifiche periodiche di efficacia di disegno ed operativa dei controlli di II livello in ambito ICT e di Sicurezza e al loro aggiornamento, contribuendo alla definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo; Evoluzione e aggiornamento del framework normativo interno (ad es., policy, procedure, controlli) e rilevazione interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti. Requisiti Esperienza di almeno 3 anni come ICT compliance o ICT auditor presso primarie società di consulenza e / o presso aziende nel settore finanziario; Conoscenza dei framework (ad es., ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (ad es., Circolare 285, PSD2, GDPR, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione (es. 40° aggiornamento Circolare 285); Esperienza in attività / progetti di (i) maturity assessment, benchmarking e disegno / revisione di framework e processi di ICT governance, e (ii) valutazione di efficacia e revisione di sistemi di controllo interno e in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza. Ottima conoscenza della lingua inglese. Nice To Have - Certificazioni Richieste Certificazioni ITIL 4 e in ambito ICT / Security (ad es., ISO 27001) J-18808-Ljbffr

Location: Milano, Lombardia, IT

Posted Date: 10/25/2025