UnipolPay , fintech del Gruppo Unipol dedicata allo sviluppo di soluzioni di pagamento digitale, per un potenziamento della propria funzione Compliance , è attualmente alla ricerca di un professionista da inserire nel ruolo di: Sede di lavoro: Milano Il profilo ricercato, a diretto riporto del responsabile dell’area, sarà incaricato di garantire la conformità di UnipolPay agli standard di sicurezza informatica, alle normative vigenti e alle best practice di Governance ICT. In particolare, avrà l’ownership delle seguenti attività: Monitorare l’evoluzione delle normative ICT nazionali e internazionali (es. DORA, EBA Guidelines, PSD2, AI Act, NIS2) e degli standard tecnici (es. ISO 27001, NIST, ITIL); Redigere note informative sulla Compliance ICT per i team interni; Effettuare gap analysis su processi, procedure e prodotti, garantendo l’allineamento alla normativa ICT; Aggiornare la legal inventory e la tassonomia dei rischi per includere aspetti di compliance ICT; Eseguire assessment su processi, prodotti e normative ICT allo scopo di identificare eventuali rischi di non conformità e verificarne l’adeguamento; Rilasciare pareri su normative interne e processi ICT, partecipando a tavoli progettuali per garantire la conformità regolamentare di progetti, outsourcing e nuove soluzioni digitali. Laurea in Informatica, Economia (o discipline affini), Giurisprudenza conseguita con ottima votazione finale; Esperienza professionale (3/5 anni ) nel ruolo di ICT Compliance Specialist o ICT Auditor maturata presso primarie società di consulenza e/o presso aziende nel settore finanziario; Conoscenza dei più comuni framework di Governance ICT (ISO 27001, NIST, ITIL, COBIT, PCI) e delle normative di riferimento (es., Circolare 285, PSD2, DORA, NIS e altra normativa ICT), con esperienze in termini di declinazione e adozione; Esperienza in materia di ICT governance, maturity assessment, revisione dei controlli interni e gestione dei rischi informatici e di sicurezza. Problem-solving e pensiero critico. Requisiti preferenziali: Master/Certificazioni in Compliance, ICT Risk Management o Cybersecurity (e.g., CISA, CISM, CRISC, ISO 27001 Lead Auditor) Il candidato in possesso delle esperienze e competenze richieste sarà inserito con rapporto di lavoro a tempo indeterminato CCNL Commercio . #J-18808-Ljbffr