Ictpiù, divisione Tech & Digital di Lavoropiù, ricerca una figura di IT Risk Manager per nota azienda IT operante in ambito bancario a Empoli (FI).La risorsa si occuperà della gestione del rischio IT e della sicurezza delle informazioni a livello aziendale.Attività: - Analizzare sistematicamente il livello di rischio IT e di Sicurezza, la sua mitigazione e l'eventuale livello di rischio residuo.- Esaminare assessment, anomalie o incidenti ed eventuali reclami; - Tenere informati, almeno con cadenza annuale, gli Organi Apicali sulla situazione di Rischio informatico; - Manutenere l'aggiornamento dei Key Risk Indicators (KRI); - Valutare il livello rischio in merito ai fornitori e alle Terze Parti in generale; - Valutare il livello di rischio sui vari progetti; - Redigere la relativa reportistica sulle attività di verifica effettuate, in collaborazione con le altre funzioni di controllo (Compliance ed Internal Audit).Requisiti: - Esperienza pregressa di almeno 2 anni nel ruolo; - Laurea in Sicurezza delle informazioni o ad indirizzo STEM in generale; - Buona conoscenza degli standard di sicurezza delle informazioni (suite ISO / IEC 2700x, NIST, COBIT) e dei principali framework di gestione del rischio IT; - Buona conoscenza di tecnologie e architetture ICT tra cui il Cloud; - Buona conoscenza dei principi di programmazione sicura (OWASP Top10), dei Regolamenti internazionali sulla sicurezza e resilienza delle informazioni (DORA e NIS2); - Buona conoscenza dell'inglese (almeno livello B2).Si offre: - Contratto a tempo indeterminato - RAL indicativamente dai 42K ai 46K; - Buoni pasto; - Welfare; - Remote working.Lugo di lavoro: Empoli (FI) Aut.Min.Prot.n 104- SG del 26/11/2004 informativa sulla privacy consultabile su lavoropiu.it/privacy