Attiva gli avvisi di lavoro via e-mail!

IT Security Risk

JR Italy

Varese

Ibrido

EUR 40.000 - 60.000

Tempo pieno

19 giorni fa

Aumenta le tue possibilità di ottenere un colloquio

Crea un curriculum personalizzato per un lavoro specifico per avere più probabilità di riuscita.

Descrizione del lavoro

Un'azienda leader nel settore della gestione dei rischi informatici cerca un professionista esperto per supportare la definizione e implementazione del framework di gestione dei rischi informatici. Il candidato ideale avrà una solida conoscenza delle best practices in ambito cyber security e delle normative vigenti. Sede di lavoro a Milano, offerta di lavoro in modalità ibrida con opportunità di smart working.

Competenze

Conoscenza di best practices nella gestione dei rischi informatici.
Familiarità con la normativa DORA e EBA Guidelines.
Buona conoscenza della lingua inglese preferenziale.

Mansioni

Collaborare alla definizione e implementazione del framework di gestione dei rischi.
Monitorare l'efficacia del framework ed effettuare misurazioni indipendenti.
Supportare la reportistica sui principali indicatori di rischio informatico.

Conoscenze

Gestione dei rischi informatici

Cyber security

Collaborazione trasversale

Analisi e risoluzione dei problemi

Ottime capacità comunicative

Formazione

Certificazioni professionali (CISA, CRISC, ITIL, PMI, CGEIT)

All’interno dell’area Risk Management dedicata ai rischi non finanziari, stiamo ricercando una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza, con un focus su processi, monitoraggio continuo e supporto alle funzioni apicali.

La risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa.

Principali responsabilità

Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali.
Monitorare costantemente l’efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio.
Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l’efficacia degli interventi.
Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti.
Collaborare all’integrazione delle logiche di gestione del rischio informatico all’interno della pianificazione strategica ICT, assicurando l’allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF).
Supportare la reportistica verso i livelli direzionali e di controllo sull’andamento dei principali indicatori di rischio informatico e cyber.
Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa.

Competenze richieste

Solida conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte.
Familiarità con il quadro normativo e regolamentare di riferimento: DORA, Circolare 285, EBA Guidelines, ecc.
Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni.
Forte orientamento all’analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato.
Ottime capacità comunicative, scritte e verbali.
Costituiscono titolo preferenziale: buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT.

Sede: Milano (modello ibrido – 2 giorni di smart working a settimana)

Ottieni la revisione del curriculum gratis e riservata.

oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.