FinecoBank è una banca multicanale che offre, in un unico conto, servizi di banking, credit, trading e investimento. E’ leader in Europa nel brokerage e dispone di una delle maggiori reti di consulenti finanziari, con un network capillare di Fineco Center in tutta Italia. FinecoBank è una delle più importanti banche FinTech in Europa, oltre ad essere uno dei più importanti player nel Private Banking in Italia, con un approccio consulenziale altamente tailor-made che include servizi fiduciari, di protezione e trasmissione del patrimonio personale e aziendale, consulenza legale e fiscale e gestione degli eventi di discontinuità.

La risorsa, a diretto riporto del Responsabile dell’unità di ICT&Cyber Risk di Capogruppo all’interno della Direzione CRO, parteciperà insieme alle altre risorse dell’unità all’evoluzione, gestione e formalizzazione delle attività che implementano il framework di gestione del rischio operativo e del rischio IT e di Sicurezza, nonché del monitoraggio del profilo di rischio mediante:

· Definizione, implementazione ed evoluzione del framework a supporto della valutazione dei rischi ICT e di Sicurezza come parte del complessivo sistema dei rischi aziendali;

· Definizione ed al monitoraggio di Key Risk Indicators operativi e strategici (RAF) di rischio ICT e Cyber, raccolta dati e la rendicontazione;

· Supporto all’individuazione delle misure necessarie da adottare al fine di riportare il livello di rischio informatico e di sicurezza all’interno della «tolleranza al rischio» definita e approvata;

· Attività di analisi dei rischi ICT e di Sicurezza – ICT Operational Risk Assessment (ORA) - coinvolgendo le opportune strutture aziendali e predisponendo la relativa reportistica;

· Verifiche dei controlli ICT e di sicurezza (es: VA e PT, verifiche sui processi ICT e di sicurezza);

· Misurazione degli effetti degli incidenti di Sicurezza Informatica al fine di aggiornare nel continuo il framework di gestione del rischio informatico e di sicurezza e conseguente efficacia dei presidi adottati;

· Comunicazione dei risultati dell’analisi rischi, predisponendo i relativi report interni ed esterni (e.g.: relazione sulle risultanze dell’analisi dei rischi operativi e di sicurezza nei servizi di pagamento, Relazione sulla situazione del rischio informatico)

Laurea in discipline scientifico-tecnologiche

Esperienza: Competenze precedenti in ambito IT e/o cybersecurity. Gradita la conoscenza dei framework ITIL, COBIT e standard ISO 27001. Conoscenza dei processi IT (change, incident, problem management). Forte comprensione delle tecnologie emergenti (es. IA, blockchain) e dei loro potenziali rischi

Competenze di data analytics: Capacità di raccogliere, analizzare e interpretare dati provenienti da diverse fonti al fine di individuare anomalie, trend e potenziali rischi per la sicurezza informatica.

Conoscenze normative: Conoscenza dei requisiti regolamentari e dei principali framework relativi alla sicurezza informatica e ICT , inclusi D.Lgs. 262, 285, EBA Guidelines.

Lingua: Ottima conoscenza della lingua italiana e inglese (livello B2/C1).

Completano il profilo ottime un forte orientamento al risultato ed al problem solving, una personalità dinamica con capacità organizzative e una marcata attitudine al lavoro in team e capacità di collaborare con prime linee e fornitori esterni.

Sede di lavoro: Milano (alternanza presenza in sede e smart working)

Il Gruppo Fineco è orgoglioso di essere un Equal Opportunity Employer e si impegna a creare un ambiente di lavoro sicuro e inclusivo, fondato sul rispetto reciproco e la valorizzazione di qualsiasi diversità, offrendo pari opportunità di lavoro. Fineco “The Place To Be”