La risorsa sarà inserita nella funzione di Rischi Operativi e ICT per i pagamenti, a diretto riporto del Chief Compliance & Enterprise Risk Officer. Sarà responsabile della gestione dei rischi IT e Cyber per i servizi di pagamento, garantendo la conformità con le normative vigenti, gli standard tecnici PSD2 ed EBA/GL/2019/04, e il risk framework aziendale.
I principali compiti includono:
* Progettare, sviluppare e manutenere il framework di governo e monitoraggio dei rischi operativi IT e Cyber;
* Valutare, misurare e monitorare l'esposizione ai rischi IT & Cyber;
* Analizzare le maggiori aree di rischio IT & Cyber e collaborare con le altre funzioni competenti nella definizione delle strategie di gestione di tale rischio;
* Condurre l'esercizio annuale di assessment previsto dalle Disposizioni di Vigilanza in materia di Rischio Operativi e ICT per i pagamenti;
* Sviluppare e manutenere un sistema strutturato di reporting interno ed esterno in relazione all'esposizione al rischio IT & Cyber;
* Pianificare e condurre verifiche periodiche di secondo livello sulla qualità dei presidi di primo livello adottati in materia di sicurezza IT e di aderenza agli standard tecnici previsi dal framework PSD2 ed EBA/GL/2019/04;
* Formalizzare i report sulla Cyber Risk Assessment e dei KPIs/KRIs da condividere con le parti interessate;
* Supportare la definizione di piani strategici sul Rischio Cyber.
I requisiti richiesti includono:
* 4-5 anni di esperienza in società di consulenza o in funzioni di controllo nell'ambito di IP/IMEL/Banche;
* Laurea in ingegneria informatica o equipollente;
* Capacità di lavorare in team;
* Ottime doti di analisi e sintesi;
* Flessibilità ed elevata capacità di gestione dello stress in ambiente complesso;
* Ottimi rapporti interpersonali;
* Conoscenza delle principali metodologie di Risk Management e di analisi del rischio informatico;
* Conoscenza di sistemi operativi, reti di comunicazione, sistemi di sicurezza, information technology legati ai servizi di pagamento, issuing & acquiring ed emissione di moneta elettronica;
* Approfondita conoscenza dei requisiti regolamentari e principali framework relativi alla sicurezza informatica e ICT (40° aggiornamento circolare 285 Bankit, Framework DORA, PSD2, EBA/GL/2019/04, Framework NIST 800-53 rev 4-rev.5, Cobit 2019, ITIL, ISO 27001, ISO 22301, GDPR).