Descrizione:
Per BCC Banca Iccrea all’interno della U. O. Information Security Risk Management – inserita nell’Area Chief Risk Officer – cerchiamo una persona per ricoprire il ruolo di Risk Analysis & Monitoring Specialist che contribuirà a sviluppare e implementare politiche e procedure finalizzate a ridurre ogni tipologia di rischio all'interno dell’Organizzazione, presidiando le attività di analisi e monitoraggio dell'esposizione dell'Organizzazione a tali tipologie di rischio.Queste Le Principali AttivitàIdentificazione delle principali fonti di rischio in ambito Information Security e Cyber Security e analisi delle cause, con particolare riferimento agli scenari di minaccia endogeni ed esogeni e alle vulnerabilità rilevate sugli asset informativi del Gruppo;monitoraggio nel continuo del profilo di rischio di competenza, anche attraverso l’analisi degli esiti di vulnerability assessment, penetration test, attività di Threat Intelligence e Threat-Led Penetration Testing (TLPT-TIBER);elaborazione viste di sintesi sul profilo di rischio e reporting agli Organi preposti, anche attraverso l’analisi degli esiti di vulnerability assessment, penetration test, attività di Threat Intelligence e Threat-Led Penetration Testing (TLPT-TIBER);indirizzamento delle azioni di mitigazione/trasferimento del rischio, supportando l’individuazione delle contromisure tecniche e organizzative e monitorandone l’implementazione, secondo un approccio risk-based;analisi delle evoluzioni del contesto normativo (DORA, NIS2, Circolare Banca d’Italia 285, GDPR, AI Act) e delle esigenze evolutive, con contributo allo sviluppo del framework di Information Security Risk Management e alla manutenzione delle Politiche di Gruppo;supporto nella valutazione dei rischi connessi a iniziative progettuali, change ed esternalizzazioni in ambito ICT, con particolare attenzione ai principi di Resilience & Security by Design (Cloud, Big Data, Io T, Gen AI);contributo all’aggiornamento delle librerie delle minacce e dei connessi controlli e alla definizione degli scenari di rischio.Requisiti Richiesti Per Presentare La Tua CandidaturaLaurea Magistrale in Ingegneria Informatica, Sicurezza Informatica, Informatica o discipline equipollenti;almeno 8-10 anni di esperienza maturata in ruoli di IT Security, Security Architecture, Cyber Security Risk Management o equivalenti, preferibilmente nel settore bancario/finanziario o in contesti regolamentati. Costituisce titolo preferenziale l’esperienza in attività di security assessment (vulnerability assessment, penetration test, SAST, DAST, SCA), nella definizione di piani di rimedio risk-based e nell’analisi di rischio su progetti IT complessi (Cloud migration, sistemi di pagamento, IAM, Fraud Management);solida conoscenza dei principali framework e standard di sicurezza internazionali (ISO 27001, NIST CSF, MITRE ATT&CK), del quadro regolamentare di riferimento per il settore bancario (DORA, NIS2, Circolare 285 Banca d’Italia, GDPR, PSD2, AI Act) e delle metodologie di IT Risk Assessment; esperienza nella progettazione di architetture di sicurezza e nella valutazione di soluzioni tecnologiche di protezione (WAF, IAM/SSO, IDS/IPS, SIEM, Cloud Security, Privileged Access Management); costituiscono titolo preferenziale le principali certificazioni in ambito security e risk management (CISSP, CISM, CRISC, ISO 27001 Lead Auditor, ITIL Foundation, Lean Six Sigma);buona conoscenza di sistemi operativi (Windows, Unix/Linux, ambiente Mainframe z/OS), database relazionali, tecnologie web e protocolli di federazione (SAML2, WS-Federation, OAuth); padronanza degli applicativi del pacchetto Microsoft Office (Word, Excel, Power Point, Access) per la predisposizione di reportistica e analisi a supporto del management;ottime capacità di analisi e problem solving, orientamento al risultato;conoscenza della lingua inglese a livello C1.Sede di lavoro: RomaOrario di lavoro settimanale: 37 oreContratto: Tempo IndeterminatoLa ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il Gruppo BCC Iccrea riconosce che l'attenzione delle diversità, l’inclusione e la tutela dell’equilibrio fra vita privata e vita professionale siano principi fondamentali di creazione di valore per il Gruppo stesso.