Corporate Security Officer

Contratto: Assunzione Diretta Luogo di lavoro: ROMA Apertura selezione: 7/10/2025 Termine ricezione candidature: 22/10/2025 Corporate Security Officer L'Istituto per il Credito Sportivo e Culturale (ICSC) è la banca di promozione e sviluppo dello Sport e della Cultura con il mandato istituzionale di favorire la crescita del Paese. Con una lunga storia di impegno verso la valorizzazione delle attività sportive e culturali, l'ICSC supporta progetti e istituzioni che contribuiscono al benessere collettivo e allo sviluppo dei territori e delle comunità. L'obiettivo è l'inserimento di una risorsa senior che, riportando direttamente al Responsabile della Direzione Digitale e Operativa e in collaborazione con il Team, assuma un ruolo di coordinamento della Sicurezza Corporate della Banca. L'obiettivo è l'inserimento di una figura con responsabilità trasversali su Sicurezza Fisica, Cybersecurity e Data Governance, operante in un contesto altamente regolamentato come il settore bancario. Il candidato ideale ha maturato almeno 10-15 anni di esperienza, con un minimo di 5 anni in ruoli manageriali, preferibilmente in ambito bancario, pubblica amministrazione o grandi imprese soggette a normative stringenti. Capace di operare in contesti complessi e multilivello, mantenendo il giusto equilibrio tra rigore normativo, innovazione tecnologica e comunicazione efficace con top management e autorità di vigilanza. Responsabilità Definizione della strategia di cybersecurity in conformità alle normative vigenti (Es. 285, GDPR, NIS2, DORA). Implementazione di standard e best practice in materia di sicurezza. Identificazione e gestione delle vulnerabilità in sistemi e servizi ICT. Sviluppo di metodologie e test di sicurezza. Monitoraggio dei controlli crittografici e gestione sicura delle reti e dispositivi. Gestione di incidenti informatici e risposta tempestiva alle crisi. Congiuntamente alla funzione HR definizione di percorsi formativi continui del personale sulle minacce emergenti e sulle buone pratiche. Definizione di regole di sicurezza nei rapporti con i fornitori e nel ciclo di vita delle applicazioni. Inclusione del rischio ICT nei progetti aziendali, con misure di prevenzione e controllo. Progettazione di infrastrutture IT resilienti, in linea con requisiti di sicurezza. Sicurezza Fisica Gestione della sicurezza fisica di sedi e infrastrutture critiche. Implementazione di sistemi di controllo accessi (fisici e logici) e videosorveglianza. Verifica periodica e gestione degli accessi in linea con il principio del minimo privilegio. Coordinamento di piani di continuità operativa (BCO), disaster recovery e gestione emergenze. Identificazione di servizi critici e definizione di strategie per la resilienza operativa. Collaborazione con forze dell'ordine, autorità pubbliche e organismi di controllo. Monitoraggio, in sinergia con il Risk Management, degli indicatori di rischio e delle minacce. Data Governance Guida del sistema di Data Governance aziendale: strategia, struttura, ruoli e responsabilità. Presidio continuo della qualità dei dati (Data Quality), con definizione e aggiornamento dei controlli. Sviluppo, presidio e rendicontazione dello stato del sistema di Data Governance. Identificazione delle esigenze aziendali in tema di dati, prioritizzazione e implementazione. Coordinamento con la funzione IT per lo sviluppo di strumenti analitici e di governance dei dati. Supervisione della normativa interna in coerenza con l'evoluzione esterna. Promozione della cultura del dato attraverso iniziative interne e relazioni esterne. Advisory strategico e operativo alle strutture aziendali per la valorizzazione del patrimonio informativo. Congiuntamente alla funzione HR definizione di percorsi formativi per potenziare le competenze in ambito data governance. Requisiti Essenziali Conoscenza approfondita delle principali normative, standard e best practice di sicurezza, inclusi NIST, GDPR, ISO 27001, DORA, NIS2, EBA Guidelines, D.Lgs. 231/01. Padronanza delle metodologie di valutazione dei rischi ICT, Cyber e Informatici, per valutare l'impatto di eventuali interruzioni sui servizi. Competenza nella definizione di strategie di gestione delle crisi, disaster recovery e procedure operative dettagliate. Conoscenza e monitoraggio delle minacce informatiche, e tecniche di mitigazione e gestione del rischio ICT. Capacità di sviluppo e implementazione di test di sicurezza, tra cui Penetration Testing e Vulnerability Assessment. Conoscenze specialistiche di Information Governance e comprovata esperienza nella Data Governance aziendale. Requisiti Preferenziali Leadership consolidata in ambienti regolamentati, con capacità di indirizzo strategico e decisionale. Capacità comunicative e relazionali, con attitudine al confronto sia tecnico sia istituzionale. Capacità di pianificazione e controllo del budget in coerenza con gli obiettivi aziendali. Sintesi e rappresentazione di fenomeni complessi a supporto del top management. Project Management, con attenzione agli economics e alla sostenibilità operativa. Problem solving, orientamento all'innovazione e valorizzazione del dato come asset strategico. Integrità e accountability in linea con il ruolo pubblico e fiduciario. Negoziazione e mediazione per la gestione di team interdisciplinari e relazioni con stakeholder ad alto livello (CdA, revisori, autorità di vigilanza). Proattività nel favorire lo sviluppo professionale e il potenziamento delle competenze interne. L'appartenenza alla Lista delle Categorie Protette. Sede di lavoro : Roma centro Il presente annuncio è rivolto a candidati ambosessi (L.903/77 - D.Lgs. n.198/2006). La ricerca è rivolta a professionisti con una solida esperienza nel supporto direzionale, desiderosi di operare in un contesto stimolante e in continua evoluzione. La capacità di anticipare le esigenze del management e di gestire con efficacia situazioni complesse è fondamentale per il successo in questo ruolo. Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Società che segue la Selezione e riceveranno un feedback tempestivo. J-18808-Ljbffr

Location: Roma, Lazio, IT

Posted Date: 10/9/2025