ICT Compliance Specialist

Siamo uno dei più grandi gruppi bancari privati e indipendenti italiani che fonda le sue radici in una storia imprenditoriale lunga 450 anni e caratterizzata da innovazione e apertura. Stiamo lavorando per costruire l’ecosistema finanziario sostenibile del futuro con l’obiettivo di contribuire alle sfide personali e imprenditoriali dei nostri clienti.

Stiamo cercando di potenziare il nostro team Compliance di Capogruppo, per gli ambiti ICT e sistemi di pagamento, e per questo stiamo cercando una figura che si occupi dell'aggiornamento del framework normativo interno (Policy, Norme Tecniche, Processi e controlli automatici ICT) e che sia in grado di rilevare e interpretare nuove esigenze derivanti da evoluzioni legislative e tecnologiche. Diventerai un vero e proprio punto di riferimento per la gestione delle attività di ICT compliance del Gruppo e per il coordinamento delle attività di conformità sui sistemi di pagamento delle altre società del Gruppo.

Nel team, le tue responsabilità includeranno:

• Monitorare e recepire le nuove normative nell'ambito della compliance ICT e sui sistemi di pagamento (come la Circolare 285/13 di Banca d'Italia, il Regolamento DORA, l’AI Act, la PSD2 e il Regolamento SEPA) e valutare la conformità delle policy e delle norme di secondo livello esistenti;

• Svolgere attività di GAP Analysis sui cambiamenti normativi e successivamente condurre attività di Risk Assessment;

• Contribuire al processo di valutazione del rischio e degli impatti normativi, con particolare attenzione alla continuità operativa e alla cybersecurity;

• Partecipare a progetti di sviluppo di nuovi prodotti e servizi di pagamento, valutando i rischi di non conformità legati, in particolare, a progetti innovativi ed evolutivi del sistema informativo, e suggerendo i presidi coerenti con le normative esterne ed interne, curandone i successivi follow-up;

• Effettuare l'analisi dei rischi collegati all'outsourcing delle attività nell'ambito dell'ICT e dei sistemi di pagamento;

• Eseguire verifiche di conformità e controlli automatici nell'ambito dell'ICT e dei sistemi di pagamento;

• Collaborare con le altre funzioni di controllo di secondo e terzo livello nell'applicazione del sistema unitario dei controlli interni;

• Produrre report periodici per le Autorità di Vigilanza, l'OFSS, l'OFG ed il Collegio Sindacale.

Requisiti:

• Esperienza di 1-2 anni nel ruolo di ICT & Security, ICT Risk o ICT Compliance, preferibilmente in realtà bancarie strutturate a livello IT o società di consulenza con progetti complessi;

• Laurea in Giurisprudenza, Discipline economiche, Ingegneria o Informatica, per affrontare efficacemente le tematiche tecnico-normative e interagire con i diversi interlocutori (business, IT, funzioni di controllo, ecc);

• Eccellenti capacità d’analisi, relazionali, organizzative e propensione al lavoro di squadra;

• Ottima conoscenza dell'inglese.

Saranno considerati dei plus:

• Conoscenza dei framework ICT (es: ISO27001, PCI-DSS, NIST, ITIL, ecc) e delle normative di riferimento (Circolare 285/13 di Banca d'Italia, Disposizioni di Vigilanza per gli IP ed IMEL, Regolamento DORA, PSD2, ecc);

• Conoscenza di soluzioni di sicurezza informatica (es: SIEM, Identity & Access Management, Data Security Protection, Access Governance, Log Management, ecc);

• Conoscenza delle principali caratteristiche delle Cloud Platform (MS Azure, OCI, Google Cloud, ecc) e delle funzionalità di cybersecurity disponibili (gestione delle chiavi di cifratura, strumenti di monitoraggio di sicurezza, firewall, ecc).

 Cosa offriamo:

• Contratto a tempo indeterminato, CCNL del credito;

• Smart Working, coordinandoti con team e responsabile, potrai usufruire fino a un massimo di 13 giorni medi mensili da calcolare su base annua;

• Cura della persona anche con la polizza sanitaria - per te e il tuo nucleo familiare - e polizza TCM;

• Buono pasto da utilizzare nelle strutture convenzionate quali ad esempio locali, supermercati e altro ancora;

• Uno sguardo al tuo futuro attraverso il contributo aziendale al fondo pensione;

• Premio di risultato e welfare per il riconoscimento dei risultati conseguiti;

• Permessi aggiuntivi, banca del tempo e altre agevolazioni previste dagli accordi integrativi per rispondere alle necessità e alle esigenze personali;

• Vantaggi e agevolazioni grazie alle condizioni privilegiate sui servizi core del banking e assicurativi;

• Sconti e convenzioni accessibili attraverso un portale dedicato;

• Cultura organizzativa orientata all’innovazione e al miglioramento continuo in cui le opinioni e le proposte di tutti contano;

• Supporto al benessere psicologico attraverso uno sportello esterno di ascolto - anonimo e confidenziale – a disposizione dei colleghi e dei loro famigliari.

Modalità e sede di lavoro: ibrida con possibilità di smartworking e presenza fisica a Biella o Milano.

Il gruppo Sella promuove un ambiente di lavoro sostenibile, inclusivo e che abbraccia le diversità di genere, età, nazionalità, come occasione di continuo scambio culturale e fattore determinante per lo sviluppo stesso dell’ecosistema di Gruppo.

#LI-LC1 #LI-Hybrid #bsh