IT Risk and Compliance Analyst

Nextopp postato 3 mesi fa

Descrizione del lavoro

Funzione aziendale: Digital & Information technology

Settore: Banking

Azienda: Il nostro cliente è un’ importante banca italiana. Offre servizi multicanale di banking, trading e investimento, con tecnologie proprietarie e tutte sviluppate in-house.

Sede di lavoro: Milano

Smart working: 50% in ufficio, 50% in smart working.

Attività:

La persona si occuperà delle seguenti attività all’interno del team ICT&Security Governance:

  • Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti;
  • Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi;
  • Gestione dell’aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident management, change management ecc);
  • Gestione dell’aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security;
  • Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione;
  • Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali;
  • Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell’ambito dell’applicazione del sistema unitario dei controlli Interni.

Candidato Ideale:

  • Esperienza di almeno 7 anni maturata in ambito ICT & Security Governance o ICT Risk;
  • Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione;
  • Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza;
  • Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking;
  • Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc);
  • Ottima conoscenza della lingua inglese;
  • Laurea in informatica/ingegneria o equivalenti;
  • Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc).

Tipologia di contratto: Indeterminato – CCNL: Credito

Benefit previsti:

  • Buoni pasto da 6 euro per ogni giornata di presenza in sede;
  • Polizze sanitaria e odontoiatrica;
  • Ulteriori polizze assicurative sottoscrivibili a condizioni agevolate;
  • Conto corrente gratuito con credito a tasso dipendenti;
  • Fondo pensione con eventuale contributo a carico azienda;
  • Sistema di Welfare strutturato in continua evoluzione.

CANDIDATI PER QUESTA POSIZIONE


Job simili