ICT Risk Management

Contratto: Assunzione Diretta
Luogo di lavoro: ROMA
Apertura selezione: 11/12/2025
Termine di ricezione delle candidature: 31/12/2025

L'Istituto per il Credito Sportivo e Culturale (ICSC) è la banca di promozione e sviluppo dello Sport e della Cultura con il mandato istituzionale di favorire la crescita del Paese. Con una lunga storia di impegno verso la valorizzazione delle attività sportive e culturali, l'ICSC supporta progetti e istituzioni che contribuiscono al benessere collettivo e allo sviluppo dei territori e delle comunità.

ICSC ricerca un* ICT Risk Professional con solida esperienza, che opererà all'interno della funzione di secondo livello per la gestione e il controllo del rischio ICT. La risorsa sarà responsabile della gestione end-to-end del processo di valutazione del rischio ICT, contribuendo alla protezione dell'infrastruttura tecnologica della banca e al rispetto delle normative vigenti (es. DORA, NIS2, EBA Guidelines).

L'inserimento avverrà in forma di assunzione a tempo indeterminato con inquadramento e remunerazione commisurata all'esperienza effettivamente maturata e rilevante per la posizione.

• Valutazione del rischio ICT
  • Coordinamento e conduzione del ciclo di valutazione dei rischi ICT (identificazione, analisi, classificazione)
  • Collaborazione con IT e funzioni di business per la raccolta delle informazioni
• Controlli di secondo livello
  • Pianificazione ed esecuzione di controlli indipendenti sull'efficacia delle misure adottate dalla prima linea
  • Redazione di report e raccomandazioni per il miglioramento continuo del sistema di controllo interno
• Indicatori di rischio ICT (KRI e RAS)
  • Definizione e monitoraggio dei Key Risk Indicators (KRI) per l'ambito ICT
  • Proposta e aggiornamento degli indicatori di rischio per il Risk Appetite Statement (RAS)
  • Analisi dei trend e segnalazione di anomalie
• Compliance normativa
  • Supporto all'adeguamento normativo (es. DORA, EBA Guidelines, NIS2)
  • Supporto durante audit interni/esterni e gestione delle evidenze

• Laurea in Informatica, Ingegneria, Economia o discipline affini
• Minimo 7 anni in ruoli analoghi, preferibilmente in contesti bancari o di consulenza
• Buona conoscenza dell'inglese

• Avere conseguito un Master in Cybersecurity, Enterprise Risk Management o IT Governance, Risk & Compliance

• Conoscenza di metodologie di valutazione del rischio ICT (es. ISO 31000, COBIT, NIST)
• Esperienza in controlli di secondo livello e gestione di self assessment
• Conoscenza di normative/framework: DORA, NIS2 Directive, EBA Guidelines on ICT and Security Risk Management, GDPR
• Familiarità con controlli di sicurezza ICT e strumenti come SIEM, ticketing, CMDB
• Capacità di analisi qualitativa e quantitativa dei rischi

• Pensiero critico e orientamento al dettaglio
• Attitudine al lavoro in team
• Gestione autonoma delle attività
• Problem solving e proattività
• Comunicazione con stakeholder tecnici e non

Sede di lavoro: Roma centro

Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Società che segue la Selezione e riceveranno un feedback tempestivo.