IT Risk and Compliance Analyst - Milano, Italia - Nextopp

Nextopp

Azienda verificata

Milano, Italia

1 settimana fa

Inviato da:

Piero Bianchi

Reclutatore di talenti per beBee

Descrizione

**FUNZIONE AZIENDALE**: Digital & Information technology

**SETTORE**: Banking

**AZIENDA**: Il nostro cliente è un' importante banca italiana. Offre servizi multicanale di banking, trading e investimento, con tecnologie proprietarie e tutte sviluppate in-house.

**Posizione**:
**FIGURA RICERCATA e ATTIVITÀ**:
La persona si occuperà delle seguenti attività all'interno del team ICT&Security Governance:

- Evoluzione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti;
- Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo di prodotti e servizi;
- Gestione dell'aggiornamento ed evoluzione degli strumenti a supporto dei processi di governance per l'ambito ICT e security (es. GRC, incident/security incident management, change management ecc);
- Gestione dell'aggiornamento ed evoluzione del framework di monitoraggio delle performance relative agli ambiti ICT & security;
- Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione delle opportune misure volte alla loro mitigazione;
- Promuovere e implementare pratiche e controlli in ambito ICT & security che assicurino la conformità a politiche/piani/standard aziendali;
- Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell'ambito dell'applicazione del sistema unitario dei controlli Interni.

**Requisiti**:

- Esperienza di almeno 7 anni maturata in ambito ICT & Security Governance o ICT Risk;
- Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es.Circolare 285, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione;
- Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza;
- Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking;
- Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc);
- Ottima conoscenza della lingua inglese;
- Laurea in informatica/ingegneria o equivalenti;
- Certificazioni in ambito ICT/Security (es. ISO 27001, ITIL, ecc).

**Altre informazioni**:
**SEDE DI LAVORO**: Milano

**SMART WORKING**: Possibilità di fare 2 giorni di smart working alla settimana.

**TIPOLOGIA DI CONTRATTO**: Indeterminato - CCNL: Credito

**BENEFIT**:

- Buoni pasto da 6 euro per ogni giornata di presenza in sede;
- Polizze sanitaria e odontoiatrica;
- Ulteriori polizze assicurative sottoscrivibili a condizioni agevolate;
- Conto corrente gratuito con credito a tasso dipendenti;
- Fondo pensione con eventuale contributo a carico azienda;
- Sistema di Welfare strutturato in continua evoluzione.