It & Cyber Risk Compliance Specialist Lazio

It & Cyber Risk Compliance Specialist
Roma
Lazio, Lazio

Company: TELEPASS- Location: Roma, IT**IT & Cyber Risk Compliance Specialist**:

La risorsa sarà inserita nella **Funzione di Compliance regolamentare per i servizi di pagamento vigilati e l'emissione di moneta elettronica dell'IMEL del Gruppo Telepass, a diretto riporto del Chief Compliance & Enterprise Risk Officer**, e fornirà supporto principalmente nei seguenti ambiti:

- Progettare, sviluppare e manutenere il framework di governo e monitoraggio dei rischi operativi IT e Cyber per i servizi di pagamento, garantendone la conformità con i requisiti imposti dalla normativa vigente, gli standard tecnici del framework PSD2 ed EBA/GL/2019/04, infine con il Risk framework aziendale

- Valutare, misurare e monitorare l'esposizione ai rischi IT & Cyber anche in relazione a esternalizzazioni di Funzioni Essenziali e Importanti, iniziative progettuali e introduzione di nuovi prodotti, servizi ed attività

- Analizzare le maggiori aree di rischio IT & Cyber e rischio di qualità dei dati e collaborare con le altre funzioni competenti nella definizione delle strategie di gestione di tale rischio, monitorando l'andamento delle eventuali azioni di mitigazione individuate

- Condurre l'esercizio annuale di assessment previsto dalle Disposizione di Vigilanza per IP e IMEL in materia di Rischio Operativi e ICT per i pagamenti

- Sviluppare e manutenere un sistema strutturato di reporting interno ed esterno in relazione all'esposizione al rischio IT & Cyber e rischio qualità dei dati

- Pianificare e condurre verifiche periodiche di Secondo livello sulla qualità dei presidi di primo livello che l'IMEL ha adottato in materia di sicurezza IT e di aderenza agli standard tecnici previsi dal framework PSD2 ed EBA/GL/2019/04

- Formalizzazione dei report sulla Cyber Risk Assessment e dei KPIs/KRIs da condividere con le parti interessate

- Supportare, collaborando con la struttura Responsabile, la definizione di piani strategici sul Rischio Cyber

**Requisiti

- Richiesti 4-5 anni di esperienza in primarie società di consulenza su progetti in ambito compliance bancaria/finanziaria oppure in funzioni di controllo nell'ambito di IP/IMEL/Banche

- Laurea in ingegneria informatica o equipollente

- Capacità di lavorare in team

- Ottime doti di analisi e di sintesi

- Flessibilità ed elevata capacità di gestione dello stress in un ambiente complesso

- Ottime capacità relazionali

- Conoscenza delle principali metodologie di Risk Management e di analisi del rischio informatico

- Conoscenza di sistemi operativi, reti di comunicazione, sistemi di sicurezza, information technology legati ai servizi di pagamento, issuing & acquiring ed emissione di moneta elettronica

- Approfondita conoscenza dei requisiti regolamentari e principali framework relativi alla sicurezza informatica e ICT (40° aggiornamento circolare 285 Bankit, Framework DORA, PSD2, EBA/GL/2019/04, Framework NIST 800-53 rev 4-rev. 5, Cobit 2019, ITIL, ISO 27001, ISO 22301, GDPR)

**Sede**: Roma (ibrido)