Attiva gli avvisi di lavoro via e-mail!

IT Security Risk

JR Italy

Pavia

Ibrido

EUR 40.000 - 60.000

Tempo pieno

19 giorni fa

Aumenta le tue possibilità di ottenere un colloquio

Crea un curriculum personalizzato per un lavoro specifico per avere più probabilità di riuscita.

Descrizione del lavoro

Una leading company nel campo del Risk Management cerca un professionista per contribuire alla gestione dei rischi informatici e di sicurezza. Questa posizione offre un modello ibrido di lavoro con un focus significativo sull'analisi dei rischi e sulla collaborazione trasversale con funzioni aziendali. Il candidato ideale avrà solide competenze nel settore e sarà responsabile della definizione e implementazione di misure efficaci per la gestione dei rischi, interfacciandosi con terze parti e rispettando la normativa vigente.

Competenze

Conoscenza di strumenti e metodologie nella gestione dei rischi informatici.
Familiarità con il quadro normativo e regolamentare DORA, Circolare 285.
Ottime capacità comunicative e orientamento al risultato.

Mansioni

Definire e implementare il framework di gestione dei rischi IT.
Monitorare l'efficacia del framework e proporre misure correttive.
Supportare la reportistica sui principali indicatori di rischio informatico.

Conoscenze

Analisi dei rischi informatici

Collaborazione trasversale

Problem Solving

Capacità comunicative

Formazione

Certificazione CISA, CRISC, ITIL, PMI, CGEIT

All’interno dell’area Risk Management dedicata ai rischi non finanziari, stiamo ricercando una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza, con un focus su processi, monitoraggio continuo e supporto alle funzioni apicali.

La risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa.

Principali responsabilità

Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali.
Monitorare costantemente l’efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio.
Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l’efficacia degli interventi.
Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti.
Collaborare all’integrazione delle logiche di gestione del rischio informatico all’interno della pianificazione strategica ICT, assicurando l’allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF).
Supportare la reportistica verso i livelli direzionali e di controllo sull’andamento dei principali indicatori di rischio informatico e cyber.
Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa.

Competenze richieste

Solida conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte.
Familiarità con il quadro normativo e regolamentare di riferimento: DORA, Circolare 285, EBA Guidelines, ecc.
Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni.
Forte orientamento all’analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato.
Ottime capacità comunicative, scritte e verbali.
Costituiscono titolo preferenziale: buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT.

Sede: Milano (modello ibrido – 2 giorni di smart working a settimana)

Ottieni la revisione del curriculum gratis e riservata.

oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.