It Risk Specialist
Responsabilità primarie
- Il ruolo di ICT Risk Specialist è inserito nell'ambito dell'Unità Operational Risk management di Banca Mediolanum, che svolge anche attività di coordinamento delle altre entità del Gruppo. - Sono gradite anche competenze con riferimento a: rischi reputazionali e rischi operativi e a rischi connessi con le terze parti. Attività- Supportare la funzione Risk Management nell'evoluzione delle metodologie e dei framework di presidio e gestione dei rischi informatici e di sicurezza, nonché nella loro implementazione;
- Applicare tali framework, in particolare con riferimento alla valutazione degli scenari di rischio informatico, relazionandosi con la Divisione ICT;
- Supportare nell'identificazione dei piani di trattamento definiti a mitigazione degli eventuali rischi rilevati e monitorarne il completamento;
- Contribuire all'identificazione e monitoraggio degli incident e degli indicatori di rischio ICT e di sicurezza;
- Predisporre la reportistica verso le figure Apicali (es. Comitato Rischi, Consiglio di Amministrazione), in conformità alla normativa vigente;
- Analizzare le novità normative e valutarne l'impatto sul framework di controllo e gestione dei rischi ICT e di sicurezza;
- Partecipare alle valutazioni dei rischi operativi e di sicurezza previste in relazione all'esternalizzazione di processi o in occasioni di altre iniziative che lo richiedano.
Profilo competenze
**Qualifiche Richieste, Skills e Competenze
- Laurea preferibilmente in discipline tecnico-scientifiche;
- Esperienza in ambito IT Risk di almeno 2 anni;
- Approfondita conoscenza della normativa di riferimento per banche e istituti di pagamento (in particolare, Circolare 285 di Banca d'Italia, PSDII, linee guida EBA in materia ICT ed Esternalizzazioni, DORA);
- Conoscenza dei principi di sicurezza informatica e degli standard di gestione dell'information security (ISO/IEC);
- Padronanza dei processi di: rappresentazione di dati, analisi KRI e delle librerie dei controlli, continuous improvement dei processi;
- Conoscenza dei framework di riferimento per i controlli di sicurezza dell'IT (es. NIST 800-53, ISO27001, Cobit, Enisa cybersecurity framework etc);
- Approfondita conoscenza degli strumenti di office automation;
- Certificazioni in ambito Security, quali Lead Auditor ISO/IEC 27001:2013, COBIT® 5, ITIL® v4 Foundation, Cybersecurity Fundamentals Certificate;
- Conoscenza software SAS;
Gradita conoscenza lingua inglese. Sede di lavoro: Basiglio (Milano 3) - partially remote
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Ogni giorno nuove offerte di lavoro È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile Ricevi nuove offerte via e-mail Essere i primi a rispondere alle nuove offerte di lavoro Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) Tutti i servizi per le persone in cerca di lavoro sono gratuiti Vi aiuteremo a trovare un nuovo lavoro