ICT Risk Professional – Risk Management

ICSC ricerca un

• ICT Risk Professional con solida esperienza, che opererà all'interno della funzione di secondo livello per la gestione e il controllo del rischio ICT. La risorsa sarà responsabile della gestione end-to-end del processo di valutazione del rischio ICT, contribuendo alla protezione dell’infrastruttura tecnologica della banca e al rispetto delle normative vigenti (es. DORA, NIS2, EBA Guidelines).

L’inserimento avverrà in forma di assunzione a tempo indeterminato con inquadramento e remunerazione commisurata all’esperienza effettivamente maturata e rilevante per la posizione.

La Risorsa si occuperà di :

Valutazione del rischio ICT

Coordinamento e conduzione del ciclo di valutazione dei rischi ICT (identificazione, analisi, classificazione)

Collaborazione con IT e funzioni di business per la raccolta delle informazioni

Controlli di secondo livello

Pianificazione ed esecuzione di controlli indipendenti sull’efficacia delle misure adottate dalla prima linea

Redazione di report e raccomandazioni per il miglioramento continuo del sistema di controllo interno

Indicatori di rischio ICT (KRI e RAS)

Definizione e monitoraggio dei Key Risk Indicators (KRI) per l’ambito ICT

Proposta e aggiornamento degli indicatori di rischio per il Risk Appetite Statement (RAS)

Analisi dei trend e segnalazione di anomalie

Compliance normativa

Supporto all’adeguamento normativo (es. DORA, EBA Guidelines, NIS2)

Supporto durante audit interni / esterni e gestione delle evidenze

Costituiscono requisiti essenziali per la posizione :

Laurea in Informatica, Ingegneria, Economia o discipline affini

Minimo 7 anni in ruoli analoghi, preferibilmente in contesti bancari o di consulenza

Buona conoscenza dell’inglese

Costituisce titolo preferenziale l’aver conseguito un Master in Cybersecurity, Enterprise Risk Management o IT Governance, Risk & Compliance.

Competenze tecniche richieste :

Conoscenza di metodologie di valutazione del rischio ICT (es. ISO 31000, COBIT, NIST)

Esperienza in controlli di secondo livello e gestione di self assessment

Conoscenza di normative / framework : DORA (Digital Operational Resilience Act), NIS2 Directive, EBA Guidelines on ICT and Security Risk Management, GDPR

Familiarità con controlli di sicurezza ICT e strumenti come SIEM, ticketing, CMDB

Capacità di analisi qualitativa e quantitativa dei rischi

Completano il profilo :

Pensiero critico e orientamento al dettaglio

Attitudine al lavoro in team

Gestione autonoma delle attività

Problem solving e proattività

Comunicazione con stakeholder tecnici e non

Sede di lavoro : Roma centro

“Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Società che segue la Selezione e riceveranno un feedback tempestivo”.

Data di apertura : 16 / 10 / 2025

Termine ricezione candidature : 29 / 10 / 2025