IT Security Risk

All’interno dell’area Risk Management dedicata ai rischi non finanziari, stiamo ricercando una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza, con un focus su processi, monitoraggio continuo e supporto alle funzioni apicali. La risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa. Principali responsabilità Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali. Monitorare costantemente l’efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio. Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l’efficacia degli interventi. Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti. Collaborare all’integrazione delle logiche di gestione del rischio informatico all’interno della pianificazione strategica ICT, assicurando l’allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF). Supportare la reportistica verso i livelli direzionali e di controllo sull’andamento dei principali indicatori di rischio informatico e cyber. Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa. Competenze richieste Solida conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte. Familiarità con il quadro normativo e regolamentare di riferimento: DORA, Circolare 285, EBA Guidelines, ecc. Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni. Forte orientamento all’analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato. Ottime capacità comunicative, scritte e verbali. Costituiscono titolo preferenziale: buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT. Sede: Milano (modello ibrido – 2 giorni di smart working a settimana) J-18808-Ljbffr

Location: provincia-di-pavia, IT

Posted Date: 6/17/2025