Specialist Ict Risk

Siamo uno dei più grandi gruppi bancari privati e indipendenti italiani, con radici in una storia imprenditoriale lunga 450 anni, caratterizzata da innovazione e apertura. Stiamo lavorando per costruire l’ecosistema finanziario sostenibile del futuro, contribuendo alle sfide personali e imprenditoriali dei nostri clienti.

Siamo alla ricerca di una persona di talento da inserire nel nostro team, con la missione di guidare le attività di identificazione, misurazione, monitoraggio e governance dei rischi ICT e Sicurezza. In un gruppo fortemente orientato all’innovazione tecnologica, rafforzare la nostra squadra significa garantire una protezione sempre maggiore per i nostri stakeholders. Se ti appassionano tecnologia e sicurezza, e desideri fare la differenza, unisciti a noi!

Tra le attività ti potrai occupare di :

• Sviluppare e mantenere una comprensione completa delle tecnologie emergenti e dei loro potenziali rischi per le attività core dell'Organizzazione, con l’obiettivo di anticipare i trend futuri;
• Supportare l'identificazione dei rischi potenziali nell'ambito delle attività ICT e Cyber, tra cui trasformazione digitale, ciclo di vita degli asset ICT, test di sicurezza;
• Implementare modelli di misurazione qualitativi e quantitativi dei rischi ICT e Sicurezza, e valutare i rischi ICT e Sicurezza;
• Contribuire alla definizione di KPI / KRI e utilizzarli per il monitoraggio e la governance del rischio ICT e Sicurezza;
• Monitorare gli sviluppi normativi che possono influenzare le pratiche di gestione del rischio, anche in ambito di tecnologie emergenti come AI, IoT, Blockchain;
• Collaborare con i Risk Owner e team interfunzionali per valutare rischi e benefici delle nuove iniziative tecnologiche, fornendo raccomandazioni al Management;
• Supportare le funzioni nella gestione e risoluzione di incidenti IT;
• Aggiornare continuamente il Framework di gestione dei rischi ICT e Cyber, basandosi su evidenze e lesson learned;
• Formalizzare reportistica su Cyber e ICT Risk Assessment, KPI, incidenti operativi e di sicurezza;
• Aggiornare le normative interne sul rischio ICT e Cyber, come Policy e Norme Tecniche;
• Strutturare programmi di formazione per aumentare la consapevolezza del rischio informatico.

TU :

• 3-5 anni di esperienza nella gestione del rischio ICT e Sicurezza;
• Esperienza in framework di valutazione dei rischi informatici e di sicurezza;
• Background in informatica o ingegneria;
• Conoscenza approfondita di tecnologie di sicurezza informatica e gestione del rischio;
• Ottime capacità di analisi.

Sarà considerato un plus :

• Conoscenza di framework come ISO 27001, NIST, ITIL, COBIT, PCI-DSS, e normative di settore come Circolare 285, PSD2, GDPR, DORA;
• Certificazioni in ambito ICT o Cyber.

Cosa Offriamo :

• Contratto a Tempo Indeterminato e CCNL del Credito;
• Smart Working con fino a 13 giorni medi mensili;
• Polizza sanitaria e TCM per te e famiglia;
• Ticket restaurant;
• Contributo al fondo pensione;
• Premio di risultato e welfare;
• Permessi aggiuntivi e altre agevolazioni;
• Vantaggi su servizi bancari e assicurativi;
• Sconti e convenzioni;
• Cultura orientata all’innovazione e al miglioramento continuo;
• Supporto al benessere psicologico tramite uno sportello di ascolto.

Sede di lavoro : Dopo un periodo di induction presso la sede di Biella, si lavorerà da Torino, Biella o Milano, in smart working, con flessibilità.