Job Description, Responsibilities & Requirements
À propos du poste
Lead Governance, IT Risk & Compliance – Équipe CISO
L'équipe CISO de ING Italie recherche un Lead Governance, IT Risk & Compliance dans le cadre du renforcement de l'équipe CISO de ING Italie. Il s'agit d'un poste de direction dont le but principal est d'assumer la responsabilité de la gouvernance en matière de sécurité, en veillant à la mise en œuvre et au suivi des contrôles de risques informatiques pour offrir un environnement informatique sûr, sécurisé et conforme.
Responsabilités
- Assurer la conformité réglementaire de ING Italie en matière de sécurité informatique.
- Diriger la coordination des contrôles SoX pour l'informatique, la coordination des tests des contrôles clés pour les contrôles TIC et s'assurer que les processus de cyber-risque tiers sont intégrés dans le fonctionnement quotidien des équipes.
- Diriger la remédiation des risques informatiques au sein de l'entité, ce qui signifie travailler avec tous les intervenants de la banque pour atteindre l'objectif d'être sûr, sécurisé et conforme.
- Participer à diverses évaluations des risques au niveau du groupe, de l'entité et des actifs pour s'assurer que les risques informatiques sont prudemment identifiés et enregistrés dans le registre des risques de l'information avec le bon propriétaire et plan d'action.
- Diriger une équipe de spécialistes de premier plan en matière de risques de l'information qui travaillent avec diligence pour protéger la banque.
Compétences requises
- Expérience approfondie et expertise spécialisée dans la gouvernance et la gestion des activités de sécurité de l'information.
- Expert reconnu dans le domaine de la gouvernance, du risque et de la conformité en matière de sécurité de l'information, avec une capacité démontrée à agir en tant qu'autorité de premier plan sur la sécurité de l'information, fournissant des conseils sur la gouvernance et la gestion des risques de sécurité de l'information pour les grands programmes informatiques et les initiatives stratégiques.
- Expérience avérée de contribution à la planification stratégique de la sécurité de l'information dans un environnement complexe et de développement et de mise en œuvre de politiques, de normes et de directives au niveau de l'organisation.
- Capacité à établir des relations et à influencer les parties prenantes clés à tous les niveaux de l'organisation afin de renforcer la réputation de la sécurité de l'information et d'influencer les parties prenantes internes et externes au profit de l'institution dans son ensemble.
- Expérience démontrée de la gestion d'une équipe d'experts et de la gestion des relations entre les équipes et les parties prenantes au sein d'une organisation afin d'assurer une gouvernance et une remédiation efficaces et réussies en matière de sécurité de l'information.
- Expérience démontrée dans le développement et la gestion de programmes d'audit et d'assurance en matière de sécurité de l'information, y compris l'évaluation de la sécurité des tiers.
- Expérience démontrée dans le développement et la gestion de programmes de formation et de sensibilisation à la sécurité de l'information pour une gamme diversifiée de parties prenantes.
- Expérience démontrée dans l'établissement de normes, la prestation et le suivi d'un service de sécurité de l'information et dans le développement et la gestion de cadres de reporting et de tableaux de bord en matière de sécurité de l'information.
- Capacité à diriger ou à créer de manière proactive un réseau de parties prenantes internes et externes et d'interessés, pour remettre en question ou diriger la réflexion sur la gouvernance, le risque et la conformité en matière de sécurité de l'information.
- Excellentes compétences analytiques, capacité à gérer plusieurs projets dans des délais stricts, ainsi que la capacité à travailler dans un environnement exigeant et dynamique et à atteindre les objectifs globaux.
- Haut niveau d'intégrité personnelle, ainsi que la capacité de gérer professionnellement des questions confidentielles et de faire preuve d'un niveau approprié de jugement et de maturité.
- Excellentes compétences en communication écrite et orale, interpersonnelles et collaboratives, et capacité à communiquer des concepts liés à la sécurité de l'information et aux risques à des publics techniques et non techniques à tous les niveaux de l'organisation.
- Diplôme de niveau master avec des qualifications appropriées, telles que CISM, CISSP.
- Connaissance des cadres courants de gestion/gouvernance de la sécurité de l'information, tels que ISO/IEC 27001, ITIL et COBIT.
Nous offrons
- Travail flexible et intelligent
- Salaires de base compétitifs et primes basées sur les performances
- Cultures diverses et états d'esprit innovants
- Environnement international
- Engagement envers la durabilité
- Nombreuses opportunités de formation et de développement pour vous aider à grandir
- Moments dédiés au bien-être physique et mental
- Une journée de congé spéciale le jour de votre anniversaire : nous l'appelons #doyourbirthday!
- Et bien sûr, nous ne pouvons pas oublier : eau et café gratuits au bureau!
À propos de ING
ING offre de nombreuses opportunités de construire une carrière diversifiée et enrichissante. Vous rejoindrez une banque numérique internationale innovante, la première en Italie à adopter un modèle de travail intelligent entièrement flexible, et vous travaillerez dans un environnement stimulant où vous pouvez vous développer à la fois en tant qu'individu et en tant que professionnel. Notre objectif - permettre aux gens de garder une longueur d'avance dans la vie et les affaires - représente notre croyance dans le potentiel des gens. Nous ne jugeons pas, n'encadrons pas ou ne disons pas aux gens comment vivre leur vie. Nous donnons aux gens et aux entreprises les moyens de réaliser leur propre vision d'un avenir meilleur.
#doyourthing est notre direction de marque avec nous chaque jour. C'est ainsi que nous articulons notre objectif et notre promesse de rendre l'expérience bancaire sans friction pour le monde.
‘do your thing’ concerne la liberté des gens de vivre la vie qu'ils veulent vivre, en sachant qu'ils rendront leur monde un peu meilleur.
Pensez-vous être "un pas en avant"? Postulez maintenant!
Notre engagement
La diversité est un élément fondamental de notre culture d'entreprise, et nous nous engageons pleinement à créer un environnement sûr et inclusif, basé sur le respect mutuel et la valorisation de la diversité, offrant des opportunités d'emploi égales à tous les candidats qualifiés.