Fideuram є одним із провідних приватних банківських закладів в Італії, глибоко вкоріненим у регіоні. Як провідний приватний банк Італії, четвертий у Єврозоні та третій за розміром банк в Італії за непрямими депозитами, Fideuram продовжує розширювати свою видатну присутність.
Ми наразі шукаємо висококваліфікованих фахівців для приєднання до нашої команди з наступними вимогами:
Основні види діяльності включають:
- Оцінка, вимірювання та моніторинг IT & Cyber ризиків, ризиків третіх сторін та ризиків якості даних, особливо у зв’язку з аутсорсингом важливих функцій, проектних ініціатив та запровадження нових продуктів, послуг та видів діяльності.
- Розробка та виконання контролів другого рівня на IT системах та застосунках для виявлення IT & кібер вразливостей або аномалій.
- Розробка та підтримка структурованої внутрішньої та зовнішньої системи звітності щодо IT & Cyber ризиків, ризиків третіх сторін та ризиків якості даних.
- Підтримка операційних підрозділів у аналізі IT інцидентів з точки зору ризиків, оцінка результатів розслідувань та надання рекомендацій для попередження майбутніх інцидентів.
- Співпраця з іншими структурними підрозділами для забезпечення дотримання стандартів ICT та кібербезпеки.
- Участь у можливих тестах на проникнення або внутрішніх Red Teaming вправах для оцінки адекватності стратегії, планів та діяльності з точки зору ризиків.
Бажано 3-5 років відповідного досвіду.
Ми шукаємо кандидата з наступними кваліфікаціями:
- Попередній досвід у сфері IT та/або кібербезпеки (наприклад, досвід у вразливості аналізу та валідації для веб-застосунків, мобільних додатків, API та інфраструктури; знання технік Red Teaming або тестування на проникненні; етичний хакінг) та/або наявність сертифікацій у цих сферах (наприклад, сертифікація ISACA у контролі за ризиками та інформаційними системами).
- Бажано наявність ступеня з комп'ютерної інженерії або еквівалентної галузі.
- Добре володіння англійською мовою, як усною, так і письмовою.
- Уміння працювати з пакетом Microsoft Office Suite (особливо Excel і PowerPoint).
- Знання програмування для аналізу даних (наприклад, Python, R, Scala тощо), конструкцій SQL, інструментів та технік для розробки аналітичних моделей.
- Розуміння технік аналізу даних та машинного навчання (супервізовані та несупервізовані моделі), а також сучасних принципів, технік та протоколів кібербезпеки, операційних систем, мереж зв'язку, систем безпеки та інформаційних технологій.
- Сильне розуміння новітніх технологій (наприклад, AI, блокчейн, IoT та Quantum Computing) та їх потенційних ризиків.
- Знання регуляторних вимог та основних фреймворків кібербезпеки та ICT.
Кожна людина для нас цінний актив, і цією людиною можете бути Ви! Досліджуйте можливості працевлаштування в Intesa Sanpa