ICT & SECURITY RISK SPECIALIST

Mediobanca è la principale banca d'investimento in Italia ed uno dei player più importanti a livello europeo con filiali a Londra, Madrid,Parigi e New York. Fin dalla fondazione di Mediobanca nel 1946, accompagniamo la crescita delle imprese italiane con una consulenza di altissimo livello e un’offerta creditizia completa, proponendo servizi su misura e soluzioni fra le più sofisticate disponibili sui mercati finanziari: dall’advisory al lending, dal Capital Market allo Specialty Finance. Presenza storica, solido posizionamento di mercato, specializzazione, qualità dei servizi, levatura professionale: le imprese che si rivolgono a Mediobanca sanno di poter contare sull’eccellenza e sull’esclusività che hanno consolidato nel tempo la nostra impeccabile reputazione. Tra i nostri clienti figurano alcuni dei principali gruppi di business in Italia, oltre a un numero significativo di aziende di medie dimensioni, a cui abbiamo dedicato particolare attenzione negli ultimi dieci anni. Ci stiamo concentrando sempre di più sui nostri clienti internazionali, sia per le loro esigenze transfrontaliere che per le operazioni nazionali. Abbiamo introdotto nuovi prodotti e mirato a nuovi clienti per affrontare le sfide poste dagli attuali mercati finanziari altamente competitivi. Come sempre sono i nostri clienti, insieme ai nostri professionisti e alla solidità delle nostre finanze, a rappresentare i valori fondamentali di Mediobanca. La risorsa, a diretto riporto del Responsabile dell’unità di ICT & Security Risk di Capogruppo di Mediobanca, parteciperà insieme alle altre risorse dell’unità all’evoluzione, gestione e formalizzazione delle attività che implementano il framework di gestione del rischio IT e di Sicurezza, nonché del monitoraggio del profilo di rischio mediante: Manutenzione del framework a supporto della valutazione dei rischi ICT e di Sicurezza; Attività di analisi dei rischi ICT e di Sicurezza - IT Risk Assessment e/o Cyber Risk Assessment - coinvolgendo le opportune strutture aziendali e predisponendo la relativa reportistica; Attività di Control Self Assessment coinvolgendo le opportune strutture aziendali; Comunicazione dei risultati dell’analisi rischi, predisponendo i relativi report interni ed esterni (e.g.: relazione sulle risultanze dell’analisi dei rischi operativi e di sicurezza nei servizi di pagamento, Relazione sulla situazione del Rischio ICT e di Sicurezza); Definizione dei piani di trattamento dei rischi, per i quali sia richiesta la loro mitigazione/gestione; Monitoraggio del piano di trattamento dei rischi; Definizione ed al monitoraggio di Key Risk Indicators operativi e strategici (RAF) e di curarne/coordinarne la raccolta dati e la rendicontazione: Studio dell’evoluzione delle minacce cyber, dei meccanismi di sfruttamento delle vulnerabilità; Coinvolgimento all’interno degli stream progettuali per l’individuazione di controlli e misure di sicurezza by design capaci di ridurre il profilo di rischio della soluzione o servizio tecnologico; Definizione dei contenuti dei piani di formazione; Definizione e simulazione di scenari cyber, disegno di verifiche e controlli di sicurezza (es: VA e PT, controlli di ethical hacking, verifiche sui processi ICT e di sicurezza); Partecipazione alle prove di TLPT – Threat Led Penetration Test Inoltre, coadiuverà il responsabile dell’Unità nella: Definizione della Cyber risk Strategy in funzione del piano strategico e dell’evoluzione del contesto cyber e tecnologico; Pianificazione e gestione delle attività; Produzione dei report e dei documenti verso i Comitati Rischi, verso gli Organi interni della Capogruppo, verso le Banche del Gruppo e la Autorità di Vigilanza; Supporto alle Banche del Gruppo sulle tematiche di ICT & Security Risk. Il candidato ideale è in possesso dei seguenti requisiti: Laurea in discipline tecnico-scientifiche, ad es. Ingegneria Informatica o similari; Esperienza professionale di almeno 4 – 5 anni in ambito IT Risk Management o Cyber Security Information presso Banche, Istituti finanziari e/o Società di Consulenza; Comprensione degli elementi di base per la gestione del framework di IT Risk Management e delle principali metodologie sul rischio IT e Cyber; Conoscenza delle metodologie e dei framework di presidio e gestione dei rischi informatici e di sicurezza, nonché nella loro implementazione; Competenze avanzate nell'identificazione e relativo monitoraggio dei piani di trattamento definiti a mitigazione dei rischi rilevati; Conoscenza del pacchetto Office (Excel, Word e Power Point); Conoscenza di metodologie in ambito IT & Security Risk Management; Conoscenza e comprensione dei principali processi/attività in ambito IT (es. Incident/Problem Management, IT Change Management) e Sicurezza (Logical Access Security, Business Continuity, Vulnerability Assessment Penetration Test, Penetration Test, Code Review, Data Protection, Network Security, Cloud Security, Fraud Management). Conoscenza - almeno tecnico - funzionale degli strumenti per la sicurezza informatica (IPS, Proxy, WAF, NAC, Firewall, IAM, DNS, Active Directory); Conoscenza della normativa di riferimento per banche e istituti di pagamento in particolare: Circolare 285 di Banca d’Italia, PSDII, linee guida EBA in materia ICT ed Esternalizzazioni, DORA; Conoscenza di framework e standard internazionali es: NIST, COBIT, ISO27001, ESMA, CSA; Buona conoscenza dell’Inglese scritto e parlato; Elemento di preferenza sarà la presenza di certificazioni in ambito ICT risk e security. Per le aziende del Gruppo Mediobanca la diversità e l’inclusività sono valori fondamentali. Le persone interessate verranno considerate nel rispetto della diversità, valorizzando differenti caratteristiche di età, cultura, abilità e orientamento o espressione di genere.