IT & Cyber Risk Compliance Specialist

5 giorni fa

Roma, Italia Telepass A tempo pieno

Company: TELEPASS- Location: Roma, IT**IT & Cyber Risk Compliance Specialist**:
La risorsa sarà inserita nella **Funzione di Compliance regolamentare per i servizi di pagamento vigilati e l’emissione di moneta elettronica dell’IMEL del Gruppo Telepass, a diretto riporto del Chief Compliance & Enterprise Risk Officer**, e fornirà supporto principalmente nei seguenti ambiti:

- Progettare, sviluppare e manutenere il framework di governo e monitoraggio dei rischi operativi IT e Cyber per i servizi di pagamento, garantendone la conformità con i requisiti imposti dalla normativa vigente, gli standard tecnici del framework PSD2 ed EBA/GL/2019/04, infine con il Risk framework aziendale
- Valutare, misurare e monitorare l’esposizione ai rischi IT & Cyber anche in relazione a esternalizzazioni di Funzioni Essenziali e Importanti, iniziative progettuali e introduzione di nuovi prodotti, servizi ed attività
- Analizzare le maggiori aree di rischio IT & Cyber e rischio di qualità dei dati e collaborare con le altre funzioni competenti nella definizione delle strategie di gestione di tale rischio, monitorando l’andamento delle eventuali azioni di mitigazione individuate
- Condurre l’esercizio annuale di assessment previsto dalle Disposizione di Vigilanza per IP e IMEL in materia di Rischio Operativi e ICT per i pagamenti
- Sviluppare e manutenere un sistema strutturato di reporting interno ed esterno in relazione all’esposizione al rischio IT & Cyber e rischio qualità dei dati
- Pianificare e condurre verifiche periodiche di Secondo livello sulla qualità dei presidi di primo livello che l’IMEL ha adottato in materia di sicurezza IT e di aderenza agli standard tecnici previsi dal framework PSD2 ed EBA/GL/2019/04
- Formalizzazione dei report sulla Cyber Risk Assessment e dei KPIs/KRIs da condividere con le parti interessate
- Supportare, collaborando con la struttura Responsabile, la definizione di piani strategici sul Rischio Cyber

**Requisiti**
- Richiesti 4-5 anni di esperienza in primarie società di consulenza su progetti in ambito compliance bancaria/finanziaria oppure in funzioni di controllo nell’ambito di IP/IMEL/Banche
- Laurea in ingegneria informatica o equipollente
- Capacità di lavorare in team
- Ottime doti di analisi e di sintesi
- Flessibilità ed elevata capacità di gestione dello stress in un ambiente complesso
- Ottime capacità relazionali
- Conoscenza delle principali metodologie di Risk Management e di analisi del rischio informatico
- Conoscenza di sistemi operativi, reti di comunicazione, sistemi di sicurezza, information technology legati ai servizi di pagamento, issuing & acquiring ed emissione di moneta elettronica
- Approfondita conoscenza dei requisiti regolamentari e principali framework relativi alla sicurezza informatica e ICT (40° aggiornamento circolare 285 Bankit, Framework DORA, PSD2, EBA/GL/2019/04, Framework NIST 800-53 rev 4-rev.5, Cobit 2019, ITIL, ISO 27001, ISO 22301, GDPR)

**Sede**: Roma (ibrido)

  • Senior GRC

    1 settimana fa

    roma, Italia Tinexta Defence A tempo pieno

    Un'azienda nel settore della sicurezza informatica cerca un/una Cyber Security Governance, Risk & Compliance Specialist – Senior per progetti innovativi a Roma. Il candidato ideale ha esperienza in Cyber Security Governance e in risk management, conosce gli standard di sicurezza come ISO 27001 e deve avere abilità di analisi delle minacce. Offriamo un...

  • Cyber Security Governance, Risk

    1 settimana fa

    Roma, Italia Tinexta Defence A tempo pieno

    **Tinexta Defence** è alla ricerca di un/una **Cyber Security Governance, Risk & Compliance Analyst**da inserire nella nostra area di Cyber Security and Technology for Intelligence, con esperienza in attività di Cyber Security Governance e Security Assesment. **Sede di Lavoro**: Roma, in presenza, con possibilità di brevi trasferte in Italia....

  • Contract IT Training Consultant

    2 settimane fa

    Roma, Italia Challenging A tempo pieno

    Challenging, Talent & Recruiting Consulting Company, ricerca per cliente in ambito Cybersecurity un/una DORA GRC Specialist con almeno 3 anni di esperienza. Coordinamento e monitoraggio attività di testing (DR, performance, sicurezza) Supporto Digital Operational Testing e adeguamento misure cyber security Aggiornamento Risk Framework e gestione...

  • Cyber Security Governance Specialist

    2 settimane fa

    Roma, Italia BIP - Business Integration Partners A tempo pieno

    Entra nel nostro mondo. _ - Trasforma insieme a noi. _ **Cyber Security Governance Specialist **_“ _**_Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere!" _** Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti! Hai già sentito parlare di BIP...

  • Specialist Risk Governance

    2 settimane fa

    Roma, Italia ADR A tempo pieno

    Il Gruppo Aeroporti di Roma, all’interno di General Counsel & Compliance nell’unità organizzativa Risk Governance & Compliance – Third Parties & Asset Compliance, è alla ricerca di: Specialist Risk Governance & Compliance La risorsa, a diretto riporto del process owner, avrà maturato un’esperienza di 5 – 7 anni in ruoli analoghi. Sarà inserita...

  • Specialist Risk Governance

    7 giorni fa

    roma, Italia ADR A tempo pieno

    Il Gruppo Aeroporti di Roma, all’interno di General Counsel & Compliance nell’unità organizzativa Risk Governance & Compliance – Third Parties & Asset Compliance, è alla ricerca di: Specialist Risk Governance & Compliance La risorsa, a diretto riporto del process owner, avrà maturato un’esperienza di 5 – 7 anni in ruoli analoghi. Sarà inserita...

  • Senior Risk Governance

    2 settimane fa

    Roma, Italia ADR A tempo pieno

    Un'importante azienda del settore aeroportuale è alla ricerca di un Specialist Risk Governance & Compliance. La figura deve avere un'esperienza consolidata di 5-7 anni in ruoli analoghi e sarà responsabile dell'analisi e del riorientamento dei processi aziendali. Questa posizione richiede competenze in risk management e compliance, così come una laurea...

  • Senior Cybersecurity GRC Specialist — Policy

    2 settimane fa

    Roma, Italia Defence Tech Holding SpA A tempo pieno

    Un'azienda di cybersecurity è alla ricerca di un/una Cyber Security Governance, Risk & Compliance Specialist a Roma. Il candidato ideale lavorerà su progetti innovativi, definendo politiche di sicurezza e monitorando le minacce con un focus su analisi di rischi e conformità. È necessaria esperienza in Governance e Risk Management, e laurea in Informatica...

  • Cyber Compliance e Testing

    2 settimane fa

    Roma, Italia ADR Aeroporti di Roma A tempo pieno

    Il Gruppo Aeroporti di Roma, all’interno di Information & Communication Technology, nell’unità organizzativa ICT Security, è alla ricerca di un: **Cyber Compliance e Testing** La risorsa, a diretto riporto del responsabile di funzione, ha maturato un’esperienza di 5 - 6 anni in ruoli analoghi, in società di consulenza e/o realtà organizzative...

  • Senior Cybersecurity GRC

    2 settimane fa

    Roma, Italia Tinexta Defence A tempo pieno

    Una società di sicurezza informatica sta cercando un/una Cyber Security Governance, Risk & Compliance Specialist – Senior per contribuire a progetti innovativi nel settore della sicurezza informatica. Il candidato ideale avrà esperienza in Cyber Security Governance, Risk Management e Security Assessment, e sarà responsabile di definire policy e...