IT Risk Specialist

Responsabilità primarie

Il ruolo di ICT Risk Analyst è inserito nell’ambito dell’**Unità Operational Risk** management di Banca Mediolanum, che svolge anche attività di coordinamento delle altre entità del Gruppo.

Sono gradite anche competenze con riferimento a: rischi reputazionali e rischi operativi e a rischi connessi con le terze parti.

La risorsa si occuperà delle seguenti attività:

- Supportare la funzione Risk Management nell’evoluzione delle metodologie e dei framework di presidio e gestione dei rischi informatici e di sicurezza, nonché nella loro implementazione;
- Applicare tali framework, in particolare con riferimento alla valutazione degli scenari di rischio informatico, relazionandosi con la Divisione ICT;
- Supportare nell’identificazione dei piani di trattamento definiti a mitigazione degli eventuali rischi rilevati e monitorarne il completamento;
- Contribuire all’identificazione e monitoraggio degli incident e degli indicatori di rischio ICT e di sicurezza;
- Predisporre la reportistica verso le figure Apicali (es. Comitato Rischi, Consiglio di Amministrazione), in conformità alla normativa vigente;
- Analizzare le novità normative e valutarne l’impatto sul framework di controllo e gestione dei rischi ICT e di sicurezza;
- Partecipare alle valutazioni dei rischi operativi e di sicurezza previste in relazione all’esternalizzazione di processi o in occasioni di altre iniziative che lo richiedano.

Profilo competenze

**Qualifiche Richieste, Skills e Competenze**
- Laurea preferibilmente in discipline tecnico-scientifiche;
- Esperienza in ambito IT Risk di almeno 2 anni;
- Approfondita conoscenza della normativa di riferimento per banche e istituti di pagamento (in particolare, Circolare 285 di Banca d’Italia, PSDII, linee guida EBA in materia ICT ed Esternalizzazioni, DORA);
- Conoscenza dei principi di sicurezza informatica e degli standard di gestione dell’information security (ISO/IEC);
- Padronanza dei processi di: rappresentazione di dati, analisi KRI e delle librerie dei controlli, continuous improvement dei processi;
- Conoscenza dei framework di riferimento per i controlli di sicurezza dell’IT (es. NIST 800-53, ISO27001, Cobit, Enisa cybersecurity framework etc);
- Approfondita conoscenza degli strumenti di office automation;
- Certificazioni in ambito Security, quali Lead Auditor ISO/IEC 27001:2013, COBIT® 5, ITIL® v4 Foundation, Cybersecurity Fundamentals Certificate;
- Conoscenza software SAS;
Gradita conoscenza lingua inglese.

Sede di lavoro: Basiglio (Milano 3) - partially remote

LI-HYBRID