ICT Risk Governance Analyst

Mollo tutto e vado lavorare in banca. Lo avresti mai detto prima? Siamo la neobank italiana con sede a Milano, Biella e Torino, che dal 2015 reinterpreta il mondo del banking tradizionale in modo accessibile, contemporaneo e intuitivo. Abbiamo costruito un’app per rispondere con semplicità e immediatezza ai bisogni finanziari di chiunque, ogni giorno. Con più di 1.9 milioni di clienti, siamo la neobank 100% italiana leader di mercato.

Responsabilità principali:

1. Definire, gestire ed evolvere il framework di valutazione del rischio ICT e di sicurezza.
2. Definire e aggiornare i cataloghi degli scenari di rischio ICT e di sicurezza, delle minacce, delle vulnerabilità, dei presidi di controllo e dei “Key Risk Indicators”.
3. Predisporre, in collaborazione con le altre strutture operative, l’attività di “ICT & Cyber Risk Assessment” a livello di processo aziendale.
4. Supportare il team nella gestione e valutazione di anomalie e incidenti informatici, cyber e operativi.
5. Supportare l’identificazione dei piani di trattamento del rischio ICT e di sicurezza.
6. Contribuire nel monitoraggio e reporting verso gli Organi Aziendali delle anomalie, incidenti, andamento dei principali KRI e risultati dell’attività di risk assessment.

Requisiti:

1. Laurea in informatica, ingegneria o economia.
2. Esperienza di almeno 2 anni in progetti di ICT governance, valutazione di controlli ICT, metodologie di rischio ICT e sicurezza.
3. Conoscenza delle normative e standard (es. DORA, Circolare 285, CoBIT, ISO, NIST, NIS2, linee guida EBA, EIOPA, ESMA).
4. Conoscenza delle tecnologie di sicurezza e dei sistemi di pagamento digitali (fintech).
5. Padronanza del pacchetto Office e buona conoscenza dell’inglese scritto e parlato.

Competenze personali: capacità organizzative, comunicative, problem solving, proattività, flessibilità, motivazione, lavoro di squadra e orientamento agli obiettivi.