Attiva gli avvisi di lavoro via e-mail!

IT Security Risk

JR Italy

Monza

Ibrido

EUR 45.000 - 60.000

Tempo pieno

19 giorni fa

Aumenta le tue possibilità di ottenere un colloquio

Crea un curriculum personalizzato per un lavoro specifico per avere più probabilità di riuscita.

Descrizione del lavoro

Una rinomata azienda con sede a Milano cerca un professionista nel Risk Management per contribuire alla gestione dei rischi informatici. Questa figura avrà il compito di monitorare continuamente il rischio, collaborando con team interni e garantendo la compliance alle normative. Ricercano competenze solide in gestione dei rischi IT, capacità analitiche, e ottime doti comunicative. Lavoro ibrido con due giorni di smart working a settimana.

Competenze

Conoscenza di best practices nella gestione dei rischi informatici.
Familiarità con il quadro normativo: DORA, Circolare 285.
Capacità di interfacciarsi con funzioni aziendali.

Mansioni

Collaborare all'implementazione del framework per la gestione dei rischi IT.
Monitorare l'efficacia del framework e proporre misure correttive.
Supportare la reportistica su indicatori di rischio di cyber.

Conoscenze

Gestione dei rischi informatici

Analisi dei dati

Comunicazione

Formazione

Certificazioni CISA, CRISC, ITIL, PMI, CGEIT

All’interno dell’area Risk Management dedicata ai rischi non finanziari, stiamo ricercando una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza, con un focus su processi, monitoraggio continuo e supporto alle funzioni apicali.

La risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa.

Principali responsabilità

Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali.
Monitorare costantemente l’efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio.
Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l’efficacia degli interventi.
Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti.
Collaborare all’integrazione delle logiche di gestione del rischio informatico all’interno della pianificazione strategica ICT, assicurando l’allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF).
Supportare la reportistica verso i livelli direzionali e di controllo sull’andamento dei principali indicatori di rischio informatico e cyber.
Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa.

Competenze richieste

Solida conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte.
Familiarità con il quadro normativo e regolamentare di riferimento: DORA, Circolare 285, EBA Guidelines, ecc.
Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni.
Forte orientamento all’analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato.
Ottime capacità comunicative, scritte e verbali.
Costituiscono titolo preferenziale: buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT.

Sede: Milano (modello ibrido – 2 giorni di smart working a settimana)

Ottieni la revisione del curriculum gratis e riservata.

oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.