Attiva gli avvisi di lavoro via e-mail!

IT Security Risk

JR Italy

Milano

Ibrido

EUR 40.000 - 60.000

Tempo pieno

19 giorni fa

Aumenta le tue possibilità di ottenere un colloquio

Crea un curriculum personalizzato per un lavoro specifico per avere più probabilità di riuscita.

Descrizione del lavoro

JR Italy è alla ricerca di un esperto nella gestione dei rischi informatici presso la sede di Milano. Il candidato avrà un ruolo chiave per definire e mantenere il framework di gestione dei rischi IT, monitorando le minacce emergenti e collaborando con le funzioni aziendali. Questo lavoro ibrido offre l'opportunità di lavorare in un ambiente dinamico e collaborativo, dove la capacità di analisi e la comunicazione efficace sono fondamentali.

Competenze

Conoscenza di best practices nella gestione dei rischi informatici.
Familiarità con normativa DORA e EBA Guidelines.
Buona conoscenza della lingua inglese è preferenziale.

Mansioni

Collaborare alla gestione e aggiornamento del framework di rischi IT.
Monitorare l'efficacia del framework e proporre misure correttive.
Supportare la reportistica su indicatori di rischio informatico.

Conoscenze

Gestione dei rischi informatici

Capacità analitiche

Ottime capacità comunicative

Collaborazione trasversale

Formazione

Certificazioni professionali: CISA, CRISC, ITIL, PMI, CGEIT

All’interno dell’area Risk Management dedicata ai rischi non finanziari, stiamo ricercando una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza, con un focus su processi, monitoraggio continuo e supporto alle funzioni apicali.

La risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa.

Principali responsabilità

Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali.
Monitorare costantemente l’efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio.
Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l’efficacia degli interventi.
Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti.
Collaborare all’integrazione delle logiche di gestione del rischio informatico all’interno della pianificazione strategica ICT, assicurando l’allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF).
Supportare la reportistica verso i livelli direzionali e di controllo sull’andamento dei principali indicatori di rischio informatico e cyber.
Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa.

Competenze richieste

Solida conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte.
Familiarità con il quadro normativo e regolamentare di riferimento: DORA, Circolare 285, EBA Guidelines, ecc.
Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni.
Forte orientamento all’analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato.
Ottime capacità comunicative, scritte e verbali.
Costituiscono titolo preferenziale: buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT.

Sede: Milano (modello ibrido – 2 giorni di smart working a settimana)

Ottieni la revisione del curriculum gratis e riservata.

oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.