Fideuram ISPB - IT & Cyber Risk Controller

Candidati ora »

Data: 16 lug 2024

Luogo: Milano, IT

Società: Intesa Sanpaolo Group

 

Fideuram è uno dei principali protagonisti del private banking in Italia. E' una realtà radicata sul territorio, è la prima private bank italiana, quarta nell’Area Euro, e la terza banca in Italia per raccolta indiretta. 
Fideuram è alla ricerca di profili altamente qualificati con i seguenti requisiti:

 

Scopo e Attività

 

Fra le principali attività:

  • Valutare, misurare e monitorare l'esposizione ai rischi IT & Cyber, rischio terze parti e rischio di qualità dei dati, anche in relazione a esternalizzazioni di Funzioni Essenziali e Importanti, iniziative progettuali e introduzione di nuovi prodotti, servizi ed attività
  • Disegnare ed eseguire controlli di secondo livello sui sistemi e sulle applicazioni informatiche, al fine di identificare vulnerabilità o anomalie IT & cyber
  • Sviluppare e manutenere un sistema strutturato di reporting interno ed esterno in relazione all'esposizione al rischio IT & Cyber, rischio terze parti e rischio qualità dei dati
  • Supportare le strutture operative nell'analisi degli incidenti informatici in ottica risk-driven, valutare i risultati delle indagini e formulare raccomandazioni per evitare futuri incidenti
  • Collaborare con altre unità organizzative per garantire il rispetto degli standard di sicurezza informatica e ICT
  • Collaborare agli eventuali test di penetrazione o esercizi interni di Red Teaming, in ottica risk-driven, al fine di valutare l'adeguatezza di strategia, piano e attività

Esperienza Richiesta

 

Preferibilmente con 3-5 anni di esperienza 

Qualifiche Richieste, Skills e Competenze

 

La persona che stiamo cercando è in possesso dei seguenti requisiti:

  • Competenze precedenti in ambito IT e/o cybersecurity (es. esperienza nell'analisi e convalida delle vulnerabilità per applicazioni web, app mobili, API e infrastrutture; conoscenza di tecniche di Red Teaming o penetration testing o ethical hacking) e/o dotata di certificazioni in tali ambiti (es. ISACA Certification in Risk and Information Systems Control)
  • Laurea preferibilmente in Ingegneria Informatica o equipollente
  • Buona conoscenza della lingua inglese, sia parlata che scritta
  • Piena padronanza del pacchetto Microsoft Office (in particolare Excel e Power Point)
  • Conoscenza dei linguaggi di programmazione in ambito analisi dati (es. Python, R, Scala etc.), costrutti SQL, tool e tecniche per lo sviluppo di modelli analitici
  • Conoscenza di tecniche di Data Analysis e Machine Learning (Supervised and Unsupervised Models) nonché i più recenti principi, tecniche e protocolli di sicurezza informatica, sistemi operativi, reti di comunicazione, sistemi di sicurezza, Information Technology
  • Forte comprensione delle tecnologie emergenti (es. AI, blockchain, IoT e Quantum Computing) e dei loro potenziali rischi
  • Conoscenza dei requisiti regolamentari e dei principali framework relativi alla sicurezza informatica e ICT 


Ogni persona è per noi una risorsa e quella persona potresti essere tu! Consulta le opportunità di lavoro del Gruppo, candidati ed entra nel nostro team! 

Candidati ora »