Job Description

UnipolPay, fintech del Gruppo Unipol dedicata allo sviluppo di soluzioni di pagamento digitale, per un potenziamento della propria funzione Compliance, è attualmente alla ricerca di un professionista da inserire nel ruolo di:

ICT Compliance Specialist

Sede di lavoro: Milano

Il profilo ricercato, a diretto riporto del responsabile dell’area, sarà incaricato di garantire la conformità di UnipolPay agli standard di sicurezza informatica, alle normative vigenti e alle best practice di Governance ICT.

In particolare, avrà l’ownership delle seguenti attività:

 Monitorare l’evoluzione delle normative ICT nazionali e internazionali (es. DORA, EBA Guidelines, PSD2, AI Act, NIS2) e degli standard tecnici (es. ISO 27001, NIST, ITIL);

 Redigere note informative sulla Compliance ICT per i team interni;

 Effettuare gap analysis su processi, procedure e prodotti, garantendo l’allineamento alla normativa ICT;

 Aggiornare la legal inventory e la tassonomia dei rischi per includere aspetti di compliance ICT;

 Eseguire assessment su processi, prodotti e normative ICT allo scopo di identificare eventuali rischi di non conformità e verificarne l’adeguamento;

 Rilasciare pareri su normative interne e processi ICT, partecipando a tavoli progettuali per garantire la conformità regolamentare di progetti, outsourcing e nuove soluzioni digitali.

Requisiti:

 Laurea in Informatica, Economia (o discipline affini), Giurisprudenza conseguita con ottima votazione finale;

 Esperienza professionale (3/5 anni) nel ruolo di ICT Compliance Specialist o ICT Auditor maturata presso primarie società di consulenza e/o presso aziende nel settore finanziario;

 Conoscenza dei più comuni framework di Governance ICT (ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (es., Circolare 285, PSD2, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione;

 Esperienza in materia di ICT governance, maturity assessment, revisione dei controlli interni e gestione dei rischi informatici e di sicurezza.

 Problem-solving e pensiero critico

Requisiti preferenziali:

Master/Certificazioni in Compliance, ICT Risk Management o Cybersecurity (e.g., CISA, CISM, CRISC, ISO 27001 Lead Auditor)

Il candidato/a in possesso delle competenze ed esperienze richieste sarà inserito/a con rapporto di lavoro a tempo indeterminato ai sensi del CCNL Commercio e modalità di lavoro ibride (sede/remote working), alle seguenti condizioni contrattuali:

 Retribuzione Annua Lorda: da €. 42.000 a €. 55.000 e Premio Aziendale Variabile

 Integrazione a carico azienda per Copertura Sanitaria Contrattuale (Fondo Est)

 Buoni Pasto

La ricerca è rivolta a candidati ambosessi ai sensi della L. 903/77 e D.lgs. 198/2006.