ICT Risk Governance Analyst

monza-brianza, Italy

Mollo tutto e vado lavorare in banca.

Lo avresti mai detto prima?

Siamo la neobank italiana con sede a Milano – Biella – Torino che dal 2015 reinterpreta il mondo del banking tradizionale in modo accessibile, contemporaneo e intuitivo.

Abbiamo costruito un’app per rispondere con semplicità e immediatezza ai bisogni finanziari di chiunque, ogni giorno.

Oggi, con più di 1.9 milioni di clienti, siamo la neobank 100% italiana leader di mercato.

Siamo alla ricerca di un/una ICT Risk Governance Analyst

Quali saranno le tue responsabilità

1. Definire, gestire ed evolvere il framework di valutazione del rischio ICT e di sicurezza
2. Definire e aggiornare i cataloghi degli scenari di rischio ICT e di sicurezza, delle minacce, delle vulnerabilità, dei presidi di controllo e dei “Key Risk Indicators”
3. Predisporre, in collaborazione con le altre strutture operative, l’attività di “ICT & Cyber Risk Assessment” a livello di processo aziendale
4. Supportare il team nella gestione e nella valutazione del livello di gravità delle anomalie e degli incidenti informatici, cyber e operativi
5. Supportare il team nell’identificazione dei piani di trattamento del rischio ICT e di sicurezza
6. Contribuire nel processo di monitoraggio e di reporting verso gli Organi Aziendali delle anomalie e degli incidenti occorsi, dell’andamento dei principali KRI in ambito di rischio ICT e di sicurezza e dell’esito dell’attività di “ICT & Cyber Risk Assessment”

L’attività prevede una stretta collaborazione con le altre strutture operative in ambito ICT (Sicurezza Informatica, Sviluppo, Architettura, IT Organization, ecc.) e con le Funzioni aziendali di controllo.

Requisiti

• Laurea in ambito informatico, ingegneristico oppure economico
• Provenienza da realtà bancarie (o società affini), consulenziali oppure società di servizi ICT a supporto degli intermediari finanziari
• Esperienza di almeno 2 anni nell’ambito specifico maturata in progetti di disegno e revisione dei processi di ICT governance, valutazione di efficacia e revisione dei controlli ICT e definizione delle metodologie di valutazione del rischio ICT e di sicurezza
• Conoscenza delle normative e standard applicabili all’ambito ICT (es.: Regolamento DORA, Circolare 285 della Banca d’Italia, CoBIT, ISO, NIST, NIS2, Linee Guida e Orientamenti delle Autorità di Supervisione Europea EBA, EIOPA e ESMA, ecc.)
• Conoscenza delle principali tecnologie e standard di sicurezza oltre ai profili tecnologico-operativi e di rischio relativi ai sistemi di pagamento connessi con la finanza digitale (fintech)
• Padronanza del pacchetto Office
• Conoscenza della lingua inglese scritta e parlata

Completano il profilo capacità organizzative, comunicative, problem solving, proattività, flessibilità, motivazione, capacità di lavorare in team e per obiettivi, e una naturale predisposizione all’approfondimento.

Cosa troverai

• Un ambiente di lavoro presso l’HQ HYPE di Milano, giovane, aperto e inclusivo, con iniziative sociali, sportivi e di volontariato. Visita il nostro sito per scoprire i nostri valori.
• Welcome kit con gadget brandizzati HYPE
• Polizza Sanitaria e Polizza Vita gratuite, con possibilità di estensione ai familiari
• Credito Welfare spendibile per varie esigenze personali
• Accesso a convenzioni e sconti su numerosi brand
• Lavoro in Smart Working fino all’80% dell’anno
• Piattaforme di formazione per crescita professionale e personale
• Contratto secondo il CCNL del Settore Creditizio e Finanziario

La nostra azienda promuove un ambiente inclusivo e rispettoso, valorizzando la diversità e garantendo pari opportunità a tutti i candidati.

Se sei curioso, entusiasta e desideroso di una nuova avventura, unisciti a noi!