La richiesta è relativa a una figura da inserire all'interno dell'unita' organizzativa, ICT Architecture, con il ruolo di Cloud Security Governance (Architect), Professional.
Il candidato ideale dovrà garantire la coerenza tecnologica delle architetture applicative e infrastrutturali con le esigenze della Banca e del Gruppo, assicurando il rispetto dei requisiti normativi e di sicurezza in materia di gestione della resilienza digitale, in particolare per soluzioni cloud. In linea con gli ultimi aggiornamenti normativi e future previsioni come la Direttiva NIS 2, è fondamentale garantire che le scelte tecnologiche applicative e infrastrutturali incorporino tali requisiti fin dalla progettazione (by design).
Ruolo chiave nelle seguenti attività:
•Collaborazione al disegno architetturale: Fornire input e feedback per la progettazione di architetture che garantiscano i requisiti di resilienza digitale, con particolare attenzione alle soluzioni cloud Azure
•Identificazione proattiva e reattiva azioni di gestione resilienza: Individuare azioni per elevare il livello di conformità ai requisiti normativi, sia anticipando le esigenze che rispondendo a feedback da funzioni come Security, Compliance, ICT Risk e Audit.
•Supervisione e verifica delle soluzioni tecnologiche: Monitorare e valutare le soluzioni implementate da terze parti, assicurando l'aderenza agli standard aziendali e normativi.
•Affiancamento e collaborazione interfunzionale: Lavorare a stretto contatto con altre UO durante le fasi di design implementazione di nuove soluzioni tecnologiche e per l'aggiornamento di quelle esistenti, al fine di indirizzare e verificare la coerenza con le previsioni normative e procedurali.
•Gestione delle relazioni con funzioni di controllo: Interfacciarsi con Security, Compliance, ICT Risk e Audit per documentare linee guida, monitorare risultati e avanzare azioni concordate secondo le modalità formali previste in tema di gestione della resilienza (presentazioni periodiche, reportistica, documenti operativi e procedure).
•Gestione dei rischi ICT: collaborare alla valutazione dei potenziali rischi associati alle infrastrutture e alle applicazioni ICT, sviluppando o coordinando la definizione piani di mitigazione efficaci a seguito di riscontri da parte della funzione ICT Risk.
•Organizzazione degli aspetti normativi: Strutturare e aggiornare il corpo procedurale interno, assicurando che le politiche e le procedure riflettano i requisiti normativi e di sicurezza.
•Formazione e sensibilizzazione: Condurre sessioni di formazione interne per diffondere e promuovere le best practice in materia di resilienza digitale nella progettazione di soluzioni applicative e infrastrutturali.
Competenze tecniche:
•Cloud Computing: Conoscenza componenti architetturali di Microsoft Azure, capacità di progettare e verificare gli elementi di resilienza in architetture applicative e infrastrutturali di soluzioni cloud.
•Normative ICT: Conoscenza approfondita delle regolamentazioni 285, DORA, NIS 2 e delle linee guida EBA/GL/2019/04.
•Sicurezza Informatica: Esperienza nella gestione della sicurezza ICT e nella resilienza digitale.
•Enterprise Architecture: Competenza nella progettazione di architetture ICT complesse.
•Gestione delle relazioni: Abilità nel gestire interazioni con funzioni di controllo e autorità regolamentari.
•Produzione documentale: Competenze nella redazione di documenti formali e presentazioni illustrative delle attività condotte in ambito di gestione della resilienza
Preferenziali:
•Certificazioni: Possesso di certificazioni come Azure Solutions Architect, CISSP, CISM o similari.
•Altri ambienti cloud: Conoscenza di altre piattaforme cloud come AWS o Google Cloud.
COMPLETANO IL PROFILO:
•Lavoro in team: Forte propensione alla collaborazione e al lavoro in gruppi multidisciplinari.
•Capacità analitiche: Eccellenti capacità di analisi e problem-solving, con attenzione ai dettagli.
•Versatilità: Flessibilità nell'adattarsi a nuove tecnologie, normative e ambienti di lavoro dinamici.
•Pragmatismo: Orientamento ai risultati con approccio pratico e concreto.
•Leadership: Capacità di influenzare positivamente stakeholder a vari livelli.
Workplace: Milano, Viale Lodovico Scarampo 15
