Fideuram ISPB - IT & Cyber Risk Controller

Job expired!

Fideuram jest jednym z wiodących prywatnych banków we Włoszech, głęboko zakorzenionym na rynku. Jako największy prywatny bank we Włoszech, czwarty w strefie euro i trzeci co do wielkości bank we Włoszech pod względem depozytów pośrednich, Fideuram nadal rozwija swoją znaczącą obecność.

Obecnie poszukujemy wysoko wykwalifikowanych specjalistów do naszego zespołu, którzy spełniają poniższe wymagania:

Główne zadania obejmują:

  • Ocena, pomiar i monitorowanie narażenia na ryzyko IT i cybernetyczne, ryzyka związanego z podmiotami trzecimi oraz ryzyka jakości danych, szczególnie w odniesieniu do outsourcingu kluczowych funkcji, inicjatyw projektowych oraz wprowadzania nowych produktów, usług i działań.
  • Projektowanie i wykonywanie kontroli drugiego poziomu dotyczących systemów i aplikacji IT w celu identyfikacji luk lub anomalii w zakresie IT i cyberbezpieczeństwa.
  • Rozwijanie i utrzymywanie strukturalnego systemu raportowania wewnętrznego i zewnętrznego dotyczącego narażenia na ryzyko IT i cybernetyczne, ryzyka związanego z podmiotami trzecimi oraz ryzyka jakości danych.
  • Wsparcie jednostek operacyjnych w analizie incydentów IT z perspektywy ryzyka, ocena wyników dochodzeń oraz formułowanie rekomendacji zapobiegających przyszłym incydentom.
  • Współpraca z innymi jednostkami organizacyjnymi w celu zapewnienia zgodności ze standardami ICT i cyberbezpieczeństwa.
  • Udział w potencjalnych testach penetracyjnych lub wewnętrznych ćwiczeniach Red Team w celu oceny adekwatności strategii, planów i działań z perspektywy ryzyka.

Mile widziane 3-5 lat odpowiedniego doświadczenia.

Poszukujemy kandydata o następujących kwalifikacjach:

  • Poprzednie doświadczenie w IT i/lub cyberbezpieczeństwie (np. doświadczenie w analizie i walidacji podatności aplikacji webowych, aplikacji mobilnych, API i infrastruktury; znajomość technik Red Teaming lub testów penetracyjnych; etyczne hakowanie) i/lub posiadanie certyfikatów w tych dziedzinach (np. ISACA Certification in Risk and Information Systems Control).
  • Preferowane wykształcenie wyższe w dziedzinie inżynierii komputerowej lub pokrewnej.
  • Dobra znajomość języka angielskiego w mowie i piśmie.
  • Biegłość w pakiecie Microsoft Office (zwłaszcza Excel i PowerPoint).
  • Znajomość języków programowania do analizy danych (np. Python, R, Scala, itp.), konstrukcji SQL, narzędzi i technik do tworzenia modeli analitycznych.
  • Zrozumienie technik analizy danych i uczenia maszynowego (modele nadzorowane i nienadzorowane) oraz najnowszych zasad, technik i protokołów z zakresu cyberbezpieczeństwa, systemów operacyjnych, sieci komunikacyjnych, systemów bezpieczeństwa i technologii informacyjnych.
  • Dobre zrozumienie technologii wschodzących (np. sztuczna inteligencja, blockchain, IoT i komputery kwantowe) oraz ich potencjalnych zagrożeń.
  • Znajomość wymagań regulacyjnych oraz głównych ram cyberbezpieczeństwa i ICT.

Każda osoba jest dla nas cennym zasobem, a tą osobą możesz być Ty! Poznaj możliwości zatrudnienia w Intesa Sanpaolo Group, aplikuj teraz i dołącz do naszego zespołu!

Dodatkowe informacje:

  • Nazwa firmy: Intesa Sanpaolo