IT Risk Specialist

Business unit
Risk Management
Sedi
Milano; Venezia (VE)

Banca Ifis Spa è una challenger bank a sostegno dell’economia reale. La nostra è una storia di successo, per noi e per i nostri stakeholder: l’obiettivo è creare valore sostenibile e duraturo. Nati come operatori specializzati nel factoring, ci siamo differenziati per velocità e flessibilità, cogliendo nuove opportunità di mercato nello specialty finance e arrivando ad occupare una posizione unica nel panorama bancario italiano.

Siamo alla ricerca, per la funzione Risk Management, di un/una IT Risk Specialist da inserire nel team Operational Risk - Parent Company.

Ti occuperai di:

  • Contribuire allo sviluppo e al costante aggiornamento delle politiche, del processo e delle metodologie di gestione dei rischi ICT e di sicurezza;
  • Condurre le attività di analisi dei rischi coinvolgendo e coordinando le opportune strutture aziendali e predisponendo la relativa reportistica (e.g.: IT Risk Assessment; IT Incidents, IT Projects & Change; IT 3° Parties, Stress Testing, ecc..) 
  • Collaborare alla comunicazione dei risultati dell’analisi rischi, predisponendo i relativi report interni ed esterni (e.g.: Tableau De Bord, Relazione sulle risultanze dell’analisi dei rischi operativi e di sicurezza nei servizi di pagamento, Relazione sulla situazione del Rischio ICT e di Sicurezza, Resoconto ICAAP, Risk Appetite Framework etc.. );
  • Contribuire alla definizione del piano di trattamento di rischi, per i quali sia richiesta la loro mitigazione/gestione;
  • Partecipare alle valutazioni dei rischi operativi e di sicurezza previste in relazione all’esternalizzazione di funzioni aziendali;
  • Contribuire alla definizione ed al monitoraggio di Key Risk Indicators operativi e strategici (RAF) e di curarne/coordinarne la raccolta dati e la rendicontazione;
  • Coordinare in autonomia attività progettuali di competenza dell’ufficio.


Sei il nostro candidato ideale se possiedi i seguenti requisiti:

  • Laurea preferibilmente in discipline tecnico-scientifiche;
  • Aver maturato un’esperienza pregressa superiore a 3 anni in ambito bancario o consulenziale su temi collegati a ICT Risk Management, Cyber Security, ICT Audit, ecc..
  • Significativa conoscenza delle tecnologie, dei processi ICT, di metodologie di Risk Assessment e Analysis in ambito ICT;
  • Padronanza dei processi di: rappresentazione di dati, analisi KRI e delle librerie dei controlli
  • Approfondita conoscenza della normativa di riferimento per banche e istituti di pagamento (in particolare, Circolare 285 di Banca d’Italia, linee guida EBA in materia ICT ed Esternalizzazioni, DORA, PSDII);
  • Conoscenza di standard e best practices relativi la gestione dei rischi e dei controlli ICT e di Sicurezza (es. normative ISO 27001, COBIT, NIST);
  • Ottima conoscenza dei principali strumenti informatici (i.e.: Excel, Power Point, Qlik, Power BI, SAS);
  • Elevata capacità di analisi ed elaborazione di soluzioni, anche in autonomia, in ambiti ad elevata complessità;
  • Propensione al lavoro di gruppo, al raggiungimento di obiettivi e al miglioramento continuo;
  • Ottima capacità relazionale.


Sede di lavoro: Milano/Venezia - Mestre;
Tipologia contrattuale: tempo indeterminato;
Modalità di lavoro: ibrida;
Manager di riferimento: Federico Pellizzari