ICT Risk Analyst - Stage

Mollo tutto e vado lavorare in banca.

Lo avresti mai detto prima?

Siamo la neobank italiana con sede a Milano – Biella – Torino che dal 2015 reinterpreta il mondo del banking tradizionale in modo accessibile, contemporaneo e intuitivo.

Abbiamo costruito un’app per rispondere con semplicità e immediatezza ai bisogni finanziari di chiunque, ogni giorno.

Oggi, con più di 1.9 milioni di clienti, siamo la neobank 100% italiana leader di mercato.

Siamo alla ricerca di un/una ICT Risk Analyst intern

Quali saranno le tue attività

• Collaborare nelle attività di definizione, gestione ed evoluzione del framework di valutazione del rischio ICT e di sicurezza
• Contribuire al processo di aggiornamento dei cataloghi degli scenari di rischio ICT e di sicurezza, delle minacce, delle vulnerabilità, dei presidi di controllo e dei “Key Risk Indicators”
• Partecipare, in collaborazione con le altre strutture operative, all’attività di “ICT & Cyber Risk Assessment” a livello di processo aziendale
• Supportare nella gestione e nella valutazione del livello di gravità delle anomalie e degli incidenti informatici, cyber e operativi
• Contribuire al processo di monitoraggio e di reporting verso gli Organi Aziendali delle anomalie e degli incidenti occorsi, dell’andamento dei principali KRI in ambito di rischio ICT e di sicurezza e dell’esito dell’attività di “ICT & Cyber Risk Assessment”

L’attività prevede una stretta collaborazione con le altre strutture operative in ambito ICT (Sicurezza Informatica, Sviluppo, Architettura, IT Organization, ecc.) e con le Funzioni aziendali di controllo.

Sei la persona ideale se hai…

• Laurea specialistica in ambito informatico oppure ingegneristico (anche in fase di conseguimento)
• Ottime doti analitico/concettuali idonee all’analisi dei dati e predisposizione al problem solving e al lavoro in team
• Naturale predisposizione all’approfondimento, alla precisione, all’accuratezza e alla proattività
• Motivazione a partecipare alle progettualità di disegno e revisione dei processi di ICT Risk Management, valutazione di efficacia e revisione dei controlli ICT e definizione delle metodologie di valutazione del rischio ICT e di sicurezza
• Interesse ad approfondire le normative e standard applicabili all’ambito ICT (es.: Regolamento DORA, Circolare 285 della Banca d’Italia, CoBIT, ISO, NIST, NIS2, Linee Guida e Orientamenti delle Autorità di Supervisione Europea EBA, EIOPA e ESMA, ecc.)
• Interesse nei confronti dell’informatica, delle principali tecnologie e standard di sicurezza oltre agli aspetti tecnologico-operativi e di rischio relativi ai sistemi di pagamento connessi con la finanza digitale (fintech)
• Padronanza dei principali strumenti informatici di office automation (in particolare Microsoft Excel)
• Conoscenza della lingua inglese scritta e parlata