Information & Security Risk Management

Per un'importante istituzione finanziaria italiana, siamo alla ricerca di IT Risk da inserire all'interno dell'area Information & Security Risk Management.
Mansioni: Supporta la definizione e implementazione e aggiornamento del framework della gestione dei rischi informatici e di sicurezza come parte del complessivo sistema dei rischi aziendali proponendo la «tolleranza al rischio»;Monitora nel continuo l'adozione del framework sulla base dei rischi identificati, delle minacce rilevate attraverso misure quantitative ed indipendenti dalla I linea di difesa;Collabora nella verifica che i principi e le linee guida di Sicurezza Informatica definiti all'interno della corrispondente Policy siano coerenti a quanto definito nel framework di gestione dei rischi informatici, ivi inclusi tutti gli aspetti di Sicurezza Informatica e di gestione del relativo rischio nei confronti delle terze parti;Collabora nella verifica che quanto stabilito nel framework di gestione del rischio informatico sia correttamente recepito nel Piano Strategico ICT, che gli obiettivi del Piano Strategico ICT siano coerenti con quanto stabilito nel RAF sia in termini di soglie di rischio che di mitigazione di rischi e prevenzione delle minacce;Supporta la rendicontazione verso gli Organi Apicali l'andamento del Rischio Informatico e di Sicurezza;Misura gli effetti degli incidenti di Sicurezza Informatica al fine di aggiornare nel continuo il framework di gestione del Rischio Informatico e di sicurezza e conseguentemente valuta l'efficacia dei presidi adottati.Skills e competenze: Esperienza minima di 5 anni;Conoscenza delle tecniche, dei metodi e degli strumenti in tema di governo dei processi, analisi del rischio;Conoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA);Attitudine al lavoro in team e capacità di collaborare con prime linee e fornitori esterni;Abilità nel problem solving e capacità analitiche;Ottime competenze di comunicazione.Costituisce elemento distintivo la conoscenza della lingua inglese e il conseguimento di certificazioni, quali: , CISA, ITIL, PMI, CRISC, CGEITSmart Working: 2gg a settimana
Sede di lavoro: Milano


#J-18808-Ljbffr