Fideuram ISPB - IT & Cyber Risk Controller
Milan (Città metropolitana di Milano)
Descrizione dell'offerta
Fideuram è uno dei principali protagonisti del private banking in Italia. E' una realtà radicata sul territorio, è la prima private bank italiana, quarta nell’Area Euro, e la terza banca in Italia per raccolta indiretta.
Fideuram è alla ricerca di profili altamente qualificati con i seguenti requisiti:
Scopo e Attività
Fra le principali attività:
· Valutare, misurare e monitorare l'esposizione ai rischi IT & Cyber, rischio terze parti e rischio di qualità dei dati, anche in relazione a esternalizzazioni di Funzioni Essenziali e Importanti, iniziative progettuali e introduzione di nuovi prodotti, servizi ed attività
· Disegnare ed eseguire controlli di secondo livello sui sistemi e sulle applicazioni informatiche, al fine di identificare vulnerabilità o anomalie IT & cyber
· Sviluppare e manutenere un sistema strutturato di reporting interno ed esterno in relazione all'esposizione al rischio IT & Cyber, rischio terze parti e rischio qualità dei dati
· Supportare le strutture operative nell'analisi degli incidenti informatici in ottica risk-driven, valutare i risultati delle indagini e formulare raccomandazioni per evitare futuri incidenti
· Collaborare con altre unità organizzative per garantire il rispetto degli standard di sicurezza informatica e ICT
· Collaborare agli eventuali test di penetrazione o esercizi interni di Red Teaming, in ottica risk-driven, al fine di valutare l'adeguatezza di strategia, piano e attività
Esperienza Richiesta
Preferibilmente con 3-5 anni di esperienza
Qualifiche Richieste, Skills e Competenze
La persona che stiamo cercando è in possesso dei seguenti requisiti:
· Competenze precedenti in ambito IT e/o cybersecurity (es. esperienza nell'analisi e convalida delle vulnerabilità per applicazioni web, app mobili, API e infrastrutture; conoscenza di tecniche di Red Teaming o penetration testing o ethical hacking) e/o dotata di certificazioni in tali ambiti (es. ISACA Certification in Risk and Information Systems Control)
· Laurea preferibilmente in Ingegneria Informatica o equipollente
· Buona conoscenza della lingua inglese, sia parlata che scritta
· Piena padronanza del pacchetto Microsoft Office (in particolare Excel e Power Point)
· Conoscenza dei linguaggi di programmazione in ambito analisi dati (es. Python, R, Scala etc.), costrutti SQL, tool e tecniche per lo sviluppo di modelli analitici
· Conoscenza di tecniche di Data Analysis e Machine Learning (Supervised and Unsupervised Models) nonché i più recenti principi, tecniche e protocolli di sicurezza informatica, sistemi operativi, reti di comunicazione, sistemi di sicurezza, Information Technology
· Forte comprensione delle tecnologie emergenti (es. AI, blockchain, IoT e Quantum Computing) e dei loro potenziali rischi
· Conoscenza dei requisiti regolamentari e dei principali framework relativi alla sicurezza informatica e ICT
Ogni persona è per noi una risorsa e quella persona potresti essere tu! Consulta le opportunità di lavoro del Gruppo, candidati ed entra nel nostro team!