ICT Compliance Specialist

UnipolPay, fintech del Gruppo Unipol dedicata allo sviluppo di soluzioni di pagamento digitale, per un potenziamento della propria funzione Compliance, è attualmente alla ricerca di un professionista da inserire nel ruolo di:

ICT Compliance Specialist

Sede di lavoro: Milano

Il profilo ricercato, a diretto riporto del responsabile dell’area, sarà incaricato di garantire la conformità di UnipolPay agli standard di sicurezza informatica, alle normative vigenti e alle best practice di Governance ICT.

In particolare, avrà l’ownership delle seguenti attività:

    Monitorare l’evoluzione delle normative ICT nazionali e internazionali (es. DORA, EBA Guidelines, PSD2, AI Act, NIS2) e degli standard tecnici (es. ISO 27001, NIST, ITIL);     Redigere note informative sulla Compliance ICT per i team interni;     Effettuare gap analysis su processi, procedure e prodotti, garantendo l’allineamento alla normativa ICT;     Aggiornare la legal inventory e la tassonomia dei rischi per includere aspetti di compliance ICT;     Eseguire assessment su processi, prodotti e normative ICT allo scopo di identificare eventuali rischi di non conformità e verificarne l’adeguamento;     Rilasciare pareri su normative interne e processi ICT, partecipando a tavoli progettuali per garantire la conformità regolamentare di progetti, outsourcing e nuove soluzioni digitali.

Requisiti:

    Laurea in Informatica, Economia (o discipline affini), Giurisprudenza conseguita con ottima votazione finale;     Esperienza professionale (3/5 anni) nel ruolo di ICT Compliance Specialist o ICT Auditor maturata presso primarie società di consulenza e/o presso aziende nel settore finanziario;     Conoscenza dei più comuni framework di Governance ICT (ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (es., Circolare 285, PSD2, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione;     Esperienza in materia di ICT governance, maturity assessment, revisione dei controlli interni e gestione dei rischi informatici e di sicurezza.     Problem-solving e pensiero critico Requisiti preferenziali:

Master/Certificazioni in Compliance, ICT Risk Management o Cybersecurity (e.g., CISA, CISM, CRISC, ISO 27001 Lead Auditor)

Il candidato/a in possesso delle competenze ed esperienze richieste sarà inserito/a con rapporto di lavoro a tempo indeterminato ai sensi del CCNL Commercio e modalità di lavoro ibride (sede/remote working), alle seguenti condizioni contrattuali:     Retribuzione Annua Lorda: da €. 42.000 a €. 55.000 e Premio Aziendale Variabile     Integrazione a carico azienda per Copertura Sanitaria Contrattuale (Fondo Est)     Buoni Pasto

La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D.lgs. 198/2006.