FinecoBank è una banca multicanale che offre, in un unico conto, servizi di banking, credit, trading e investimento. E’ leader in Europa nel brokerage e dispone di una delle maggiori reti di consulenti finanziari, con un network capillare di Fineco Center in tutta Italia. FinecoBank è una delle più importanti banche FinTech in Europa, oltre ad essere uno dei più importanti player nel Private Banking in Italia, con un approccio consulenziale altamente tailor-made che include servizi fiduciari, di protezione e trasmissione del patrimonio personale e aziendale, consulenza legale e fiscale e gestione degli eventi di discontinuità.

Inserita nella Unit Compliance la persona ricercata si occuperà della valutazione e gestione del rischio di non conformità in ambito ICT & Security Compliance.

Le Principali Attività Riguardano

· Monitoraggio normativo in ambito ICT e Security;

· Interagire con le altre funzioni di controllo e le funzioni di prima linea impattate al fine di garantire la conformità dell’evoluzione dei processi e sistemi ICT e di Sicurezza nel rispetto delle normative di riferimento;

· Contribuire alle verifiche periodiche di efficacia di disegno ed operativa dei controlli di II livello in ambito ICT e di Sicurezza e al loro aggiornamento, contribuendo alla definizione dei presidi necessari rispetto alle normative interne ed esterne, con l'obiettivo di assicurarne l'adeguatezza fin dalla fase di sviluppo;

· Evoluzione e aggiornamento del framework normativo interno (ad es., policy, procedure, controlli) e rilevazione interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.

Requirements

Esperienza di almeno 3 anni come ICT compliance o ICT auditor presso primarie società di consulenza e/o presso aziende nel settore finanziario;

· Conoscenza dei framework (ad es., ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (ad es., Circolare 285, PSD2, GDPR, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione (es. 40° aggiornamento Circolare 285);

· Esperienza in attività/progetti di (i) maturity assessment, benchmarking e disegno/ revisione di framework e processi di ICT governance, e (ii) valutazione di efficacia e revisione di sistemi di controllo interno e in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.

· Ottima conoscenza della lingua inglese.

Nice To Have - Certificazioni Richieste

· Certificazioni ITIL 4 e in ambito ICT/Security (ad es., ISO 27001);

· Capacità relazionali, di analisi, di organizzazione e di problem solving.

Sede di lavoro: Milano (alternanza presenza in sede e smart working)

Il Gruppo Fineco è orgoglioso di essere un Equal Opportunity Employer e si impegna a creare un ambiente di lavoro sicuro e inclusivo, fondato sul rispetto reciproco e la valorizzazione di qualsiasi diversità, offrendo pari opportunità di lavoro. Fineco “The Place To Be”