Cherry Bank è la Banca guidata da Giovanni Bossi, specializzata nei servizi di supporto alle Imprese, nella creazione di valore dalla trasformazione di portafogli NPL e nell'acquisto dei crediti fiscali.
Offre a Privati e famiglie un ampio ventaglio di servizi bancari, sia fisici che digitali, con un'attenzione anche verso l'ambito del Wealth Management per individuare soluzioni di risparmio e investimento su misura. Unisce la tradizione di una banca solida con l'innovazione e la velocità di una realtà moderna e tecnologica.
Nata a Padova nel 2021 dalla fusione di Cherry106 S.p.A in Banco delle Tre Venezie S.p.A - operatore innovativo il primo, realtà bancaria radicata nel Veneto la seconda - nel 2023 la Banca amplia la propria presenza nel territorio nazionale e accelera lo sviluppo nel comparto Retail Commercial Banking con l'incorporazione di Banca Popolare Valconca S.p.A., istituto di credito storicamente focalizzato sul supporto dell'economia delle province di Rimini, Pesaro e Urbino.
Un Progetto fatto di persone che lavorano per le persone, una Human Bank che adotta un modello di governance innovativo e sostenibile, prima di una Banca un'Impresa che crea valore condiviso, costruendo la sua crescita sul benessere delle proprie risorse, le cherries, nella convinzione che sia questo il primo ingrediente per instaurare una relazione positiva con i clienti e il contesto in cui opera.
Cherry Bank conta su filiali, uffici e hub territoriali in 6 regioni d'Italia, oltre alla sede della Direzione Generale a Padova.
**Posizione**:
**Cosa stiamo cercando**
Siamo alla ricerca di uno **Specialista in Rischi ICT e di Sicurezza** che entrerà a far parte dell'Area **Risk Management **di Cherry Bank.
**Requisiti**:
**Di cosa ti occuperai**
L'attività di gestione dei rischi ICT e di sicurezza è focalizzata all'identificazione e gestione dei rischi associati al sistema informativo, uno degli asset strategici della Banca che deve rispondere sia a esigenze e requisiti interni legati anche all'evoluzione del business, sia a condizionamenti e requisiti di normative esterne, nuove tecnologie e criminali.
In questo contesto la risorsa selezionata si occuperà di:
- Supportare la messa a terra e continua evoluzione del framework di gestione del rischio;
- Svolgere processi di analisi di rischio ex-ante e ex-post, sia sull'operatività che sulla sicurezza delle risorse ICT della Banca;
- Svolgere processi di monitoraggio nel continuo di indicatori di rischio legati all'operatività e sicurezza delle risorse ICT della Banca;
- Svolgere controlli e monitoraggio degli interventi a mitigazione dei rischi;
- Svolgere controlli e attività di analisi relativi alle minacce informatiche anche legate a fenomeni di cyber crime;
- Svolgere attività ex-ante di analisi del rischio su processi di acquisto o introduzione di nuove risorse, soluzioni ICT e di sicurezza;
- Supportare la rendicontazione, quindi predisposizione di reportistica per il Risk Manager della Banca ovvero per gli Organi direzionali e di governo della stessa;
- Supportare l'esecuzione di esercizi periodici e occasionali richiesti dalle Autorità di Vigilanza che supervisionano la Banca.
Le attività richiedono capacità organizzative, di prioritizzazione e correlazione tra vari ambiti, nonché abilità analitiche e competenza nell'uso di strumenti avanzati di office automation e reporting. Sono necessarie precisione e organizzazione nel lavoro. L'operatività comporta la collaborazione con diverse strutture aziendali, come ICT, Security, Conformità, Privacy, Organizzazione e Business, richiedendo buone capacità relazionali e interpersonali.
**Must have**
- Titolo di studio: Laurea Magistrale in Ingegneria Informatica, Informatica e affini;
- Esperienza lavorativa pregressa | Esperienza di almeno 3/5 anni maturata nel ruolo o posizioni analoghe in Istituti Finanziari, Società di Consulenza o di servizio;
- Ottime capacità analisi, correlazione e di sintesi;
- Ottime capacità di utilizzo di strumenti di office automation e collaboration;
- Ottime capacità organizzative;
- Buone capacità di adattamento alle priorità;
- Precisione, accuratezza e attenzione al dettaglio;
- Predisposizione al lavoro in team.
**Nice to have**
- Gradite certificazioni ISACA (CRISC, CISA, CISM, COBIT), ISC (CISSP, CCSP) o in generale per standard e framework in ambito ICT;
- Comprovate competenze in ambito cyber crime e cyber security;
- Buone capacità di pianificazione, programmazione del lavoro e gestione del tempo;
- Buone capacità di utilizzo di strumenti di analisi e reporting avanzati;
- Buone capacità comunicative verbali e scritte.
**Altre informazioni**:
**Cosa offriamo**
- Sede di lavoro: Padova;
- CCNL Credito, compenso competitivo e Benefit package, dagli incentivi legati alla performance fino un piano di Welfare aziendale;
- Un piano formativo per rafforzare hard & soft skills, crescere personalmente e professionalmente in u