Banca Ifis Spa è una challenger bank a sostegno dell’economia reale. La nostra è una storia di successo, per noi e per i nostri stakeholder: l’obiettivo è creare valore sostenibile e duraturo. Nati come operatori specializzati nel factoring, ci siamo differenziati per velocità e flessibilità, cogliendo nuove opportunità di mercato nello specialty finance e arrivando ad occupare una posizione unica nel panorama bancario italiano.

Siamo alla ricerca, per la funzione Risk Management, di un/una IT Risk Specialist da inserire nel team Operational Risk - Parent Company.

Ti occuperai di:

• Contribuire allo sviluppo e al costante aggiornamento delle politiche, del processo e delle metodologie di gestione dei rischi ICT e di sicurezza;
• Condurre le attività di analisi dei rischi coinvolgendo e coordinando le opportune strutture aziendali e predisponendo la relativa reportistica (e.g.: IT Risk Assessment; IT Incidents, IT Projects & Change; IT 3° Parties, Stress Testing, ecc..)
• Collaborare alla comunicazione dei risultati dell’analisi rischi, predisponendo i relativi report interni ed esterni (e.g.: Tableau De Bord, Relazione sulle risultanze dell’analisi dei rischi operativi e di sicurezza nei servizi di pagamento, Relazione sulla situazione del Rischio ICT e di Sicurezza, Resoconto ICAAP, Risk Appetite Framework etc.. );
• Contribuire alla definizione del piano di trattamento di rischi, per i quali sia richiesta la loro mitigazione/gestione;
• Partecipare alle valutazioni dei rischi operativi e di sicurezza previste in relazione all’esternalizzazione di funzioni aziendali;
• Contribuire alla definizione ed al monitoraggio di Key Risk Indicators operativi e strategici (RAF) e di curarne/coordinarne la raccolta dati e la rendicontazione;
• Coordinare in autonomia attività progettuali di competenza dell’ufficio.

Sei il nostro candidato ideale se possiedi i seguenti requisiti:

• Laurea preferibilmente in discipline tecnico-scientifiche;
• Aver maturato un’esperienza pregressa superiore a 3 anni in ambito bancario o consulenziale su temi collegati a ICT Risk Management, Cyber Security, ICT Audit, ecc..
• Significativa conoscenza delle tecnologie, dei processi ICT, di metodologie di Risk Assessment e Analysis in ambito ICT;
• Padronanza dei processi di: rappresentazione di dati, analisi KRI e delle librerie dei controlli
• Approfondita conoscenza della normativa di riferimento per banche e istituti di pagamento (in particolare, Circolare 285 di Banca d’Italia, linee guida EBA in materia ICT ed Esternalizzazioni, DORA, PSDII);
• Conoscenza di standard e best practices relativi la gestione dei rischi e dei controlli ICT e di Sicurezza (es. normative ISO 27001, COBIT, NIST);
• Ottima conoscenza dei principali strumenti informatici (i.e.: Excel, Power Point, Qlik, Power BI, SAS);
• Elevata capacità di analisi ed elaborazione di soluzioni, anche in autonomia, in ambiti ad elevata complessità;
• Propensione al lavoro di gruppo, al raggiungimento di obiettivi e al miglioramento continuo;
• Ottima capacità relazionale.

Sede di lavoro: Milano/Venezia - Mestre;

Tipologia contrattuale: tempo indeterminato;

Modalità di lavoro: ibrida;

Manager di riferimento: Federico Pellizzari