Ict & Security Risk

Company DescriptionFineco Bank is a leading European bank with a 20 years history and a fully digital DNA with a branchless approach since the start. Fineco is one of the banks with the widest products range available. We have developed a truly one-stop-solution which includes trading, investment and payment services. We have developed a 100% proprietary platform for trading and investment which covers all customer needs from trading listed and OTC product to investment product such as mutual funds and ETF. In addition to this we also offer banking and payment solution for domestic and international demand.PositionLa Risorsa, a Diretto Riporto Del Responsabile Dell’unità Di ICT&Cyber Risk Di Capogruppo All’interno Della Direzione CRO, Parteciperà Insieme Alle Altre Risorse Dell’unità All’evoluzione, Gestione e Formalizzazione Delle Attività Che Implementano Il Framework Di Gestione Del Rischio Operativo e Del Rischio IT e Di Sicurezza, Nonché Del Monitoraggio Del Profilo Di Rischio Mediante Definizione, implementazione ed evoluzione del framework a supporto della valutazione dei rischi ICT e di Sicurezza come parte del complessivo sistema dei rischi aziendali; Definizione ed al monitoraggio di Key Risk Indicators operativi e strategici (RAF) di rischio ICT e Cyber, raccolta dati e la rendicontazione; Supporto all’individuazione delle misure necessarie da adottare al fine di riportare il livello di rischio informatico e di sicurezza all’interno della «tolleranza al rischio» definita e approvata; Attività di analisi dei rischi ICT e di Sicurezza – ICT Operational Risk Assessment (ORA) - coinvolgendo le opportune strutture aziendali e predisponendo la relativa reportistica; Verifiche dei controlli ICT e di sicurezza (es: VA e PT, verifiche sui processi ICT e di sicurezza); Misurazione degli effetti degli incidenti di Sicurezza Informatica al fine di aggiornare nel continuo il framework di gestione del rischio informatico e di sicurezza e conseguente efficacia dei presidi adottati; Comunicazione dei risultati dell’analisi rischi, predisponendo i relativi report interni ed esterni (e.g.: relazione sulle risultanze dell’analisi dei rischi operativi e di sicurezza nei servizi di pagamento, Relazione sulla situazione del rischio informatico)RequirementsLaurea in discipline scientifico-tecnologicheEsperienza: Competenze precedenti in ambito IT e/o cybersecurity. Gradita la conoscenza dei framework ITIL, COBIT e standard ISO 27001. Conoscenza dei processi IT (change, incident, problem management). Forte comprensione delle tecnologie emergenti (es. IA, blockchain) e dei loro potenziali rischiCompetenze di data analytics: Capacità di raccogliere, analizzare e interpretare dati provenienti da diverse fonti al fine di individuare anomalie, trend e potenziali rischi per la sicurezza informatica.Conoscenze normative: Conoscenza dei requisiti regolamentari e dei principali framework relativi alla sicurezza informatica e ICT , inclusi D.Lgs. 262, 285, EBA Guidelines.Lingua: Ottima conoscenza della lingua italiana e inglese (livello B2/C1).Completano il profilo ottime un forte orientamento al risultato ed al problem solving, una personalità dinamica con capacità organizzative e una marcata attitudine al lavoro in team e capacità di collaborare con prime linee e fornitori esterni.Other informationSede di lavoro: Milano (alternanza presenza in sede e smart working)Il Gruppo Fineco è orgoglioso di essere un Equal Opportunity Employer e si impegna a creare un ambiente di lavoro sicuro e inclusivo, fondato sul rispetto reciproco e la valorizzazione di qualsiasi diversità, offrendo pari opportunità di lavoro. Fineco “The Place To Be”