ICT Risk Manager

Per società operante nell'ambito dei servizi finanziari, stiamo ricercando un / a :

ICT Risk Manager

La risorsa avrà la responsabilità di presidiare i rischi non finanziari con particolare focus su ICT Risk, Privacy e Terze Parti, garantendo l’allineamento ai principali framework normativi e regolamentari (es. Circ. 285 / 13, Regolamento DORA, NIS, GDPR, PSD2).

Responsabilità principali

• Coordinamento e gestione progettuale delle attività di IT Risk e Third Party Risk.
• ICT Risk : ICT Risk Assessment, PSD2 Risk Analysis, Cyber Risk Analysis, definizione e monitoraggio dei KRI.
• Outsourcing & Third Party Risk : analisi e valutazione dei fornitori critici, gestione dei processi di onboarding, monitoraggio e mitigazione dei rischi derivanti.
• Privacy Risk : analisi d’impatto (DPIA) e supporto alla conformità normativa.
• Operational & Reputational Risk : LDC, RSA, stress test e analisi di scenario.
• Redazione della reportistica interna ed esterna (ICAAP, Tableau de Bord, ITRQ SREP).
• Interfaccia diretta con i presidi di controllo (Comitato Gestionale Rischi, Comitato Controllo Rischi, CdA).
• Supporto nei processi di adeguamento normativo e nei progetti di compliance cross-funzionali.
• Collaborazione con le funzioni ICT, Compliance e Audit per garantire una visione integrata del rischio.

Requisiti

• Laurea magistrale in Economia, Scienze Bancarie, Ingegneria Gestionale o affini.
• Almeno 7-8 anni di esperienza in ambito risk management, preferibilmente in contesti bancari o consulenziali (Big4).
• Ottima conoscenza della normativa di riferimento in ambito IT Risk e Outsourcing (DORA, PSD2, GDPR, NIS).
• Esperienza nella gestione di terze parti e nella conduzione di assessment.
• Ottime capacità analitiche, relazionali e di reporting.
• Conoscenza di strumenti di reportistica (es. Tableau, Excel avanzato).
• Capacità di lavorare in contesti complessi e interfunzionali.
• Buona conoscenza della lingua inglese.