Attiva gli avvisi di lavoro via e-mail!

It Security Risk

Antal International

Milano

Ibrido

EUR 40.000 - 70.000

Tempo pieno

2 giorni fa

Candidati tra i primi

Aumenta le tue possibilità di ottenere un colloquio

Crea un curriculum personalizzato per un lavoro specifico per avere più probabilità di riuscita.

Descrizione del lavoro

Un'importante azienda di consulenza cerca un Risk Manager per gestire e monitorare i rischi IT e la sicurezza informatica a Milano. Il candidato ideale avrà competenze solide nella gestione dei rischi e dovrà interfacciarsi con diverse funzioni aziendali. Lavoro ibrido con opportunità di smart working disponibile, rendendo questa posizione attrattiva per professionisti motivati a migliorare la resilienza operativa.

Competenze

Solida conoscenza di best practices nella gestione dei rischi informatici.
Familiarità con normative come DORA e EBA Guidelines.
Ottime capacità comunicative, scritte e verbali.

Mansioni

Collaborare alla gestione e aggiornamento del framework di sicurezza informatica.
Monitorare l'efficacia del framework e valutare le misure correttive.
Supportare reportistica sui principali indicatori di rischio.

Conoscenze

Gestione dei rischi informatici

Analisi e risoluzione dei problemi

Capacità comunicative

Formazione

Certificazioni CISA, CRISC, ITIL, PMI, CGEIT

All’interno dell’area Risk Management dedicata ai rischi non finanziari, stiamo ricercando una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza, con un focus su processi, monitoraggio continuo e supporto alle funzioni apicali.

La risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa.

Principali responsabilità

Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali.
Monitorare costantemente l’efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio.
Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l’efficacia degli interventi.
Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti.
Collaborare all’integrazione delle logiche di gestione del rischio informatico all’interno della pianificazione strategica ICT, assicurando l’allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF).
Supportare la reportistica verso i livelli direzionali e di controllo sull’andamento dei principali indicatori di rischio informatico e cyber.
Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa.

Competenze richieste

Solida conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte.
Familiarità con il quadro normativo e regolamentare di riferimento:

DORA, Circolare 285, EBA Guidelines, ecc.

Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni.
Forte orientamento all’analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato.
Ottime capacità comunicative, scritte e verbali.
Costituiscono titolo preferenziale:

Buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT.

Milano (modello ibrido – 2 giorni di smart working a settimana)

Ottieni la revisione del curriculum gratis e riservata.

oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.