Il Gruppo Aeroporti di Roma, all'interno di Risk Governance & Compliance, nella unità organizzativa Business Resilience, è alla ricerca di:
Business Resilience Specialist
La struttura si occupa principalmente assicurare il mantenimento e l'evoluzione del Business Continuity Management System (BCMS), attraverso l'aggiornamento periodico del framework di riferimento, la conduzione di analisi e approfondimenti propedeutici all'aggiornamento degli scenari di rischio di interruption. Si occupa, inoltre, di redigere i piani per la gestione degli eventi di interruption (piano di gestione della crisi, check-list operative, etc.), aggiornandoli rispetto all'evoluzione del business aziendale.
La risorsa sarà inserita a diretto riporto del Responsabile della funzione ed avrà maturato un'esperienza di 5-7 anni in attività/progetti di Business Continuity Management, Disaster Recovery, IT/OT internal control, preferibilmente in realtà strutturate o in primarie Società di Consulenza.
Principali attività e aree di responsabilità: Disegnare, gestire e far evolvere il sistema di Business Continuity Management, in linea con i principali standard e framework internazionali di riferimento; Condurre Business Impact Analysis (BIA) e Continuity Risk Assessment; Predisporre checklist operative di Crisis Management e per la gestione di specifici scenari di rischio; Supportare la definizione di piani e strategie per ottenere una continuità operativa; Supportare l'erogazione di formazione e l'esecuzione di test / simulazioni di business interruption; Disegnare e implementare sistemi di controllo interno basati sui principali standard in ambito IT, in linea con gli standard metodologici e le normative di riferimento; Disegnare e implementare framework di sicurezza industriale (OT systems, ICS, Scada, PLC, etc.); Eseguire risk assessment e controlli di II livello in ambito IT / OT; Monitorare in maniera strutturata e coordinare l'esecuzione dei piani di remediation.
Requisiti ed esperienze: Capacità di analisi dei processi aziendali in ottica risk e compliance; Buona esperienza nella definizione di indicatori di rischio/compliance (es. KRI, KCI); Conoscenza delle principali normative in ambito IT (GDPR, PSNC, ecc.) e OT; Conoscenza di framework Cyber (NIST, ISO/IEC 27001, etc.); Ottima conoscenza del pacchetto Office; Fluente conoscenza della lingua inglese.
Competenze: Analisi; Orientamento al risultato; Problem solving; Cura del dettaglio; Team working; Flessibilità. Titolo di studi:
Laurea magistrale STEM; Economia.
Sede di lavoro:
Fiumicino Aeroporto
Tipologia di offerta: Contratto a tempo indeterminato;
Modalità di lavoro ibrida. La selezione è rivolta ad entrambi i sessi nel rispetto del D.lgs. 198/2006.
Offerta di lavoro tutelata dalla L. 68/99 – Categorie protette.
#LI-EP1