Ictpiù, divisione Tech & Digital di Lavoropiù, ricerca una figura di IT Risk Manager per nota azienda IT operante in ambito bancario a Empoli (FI).La risorsa si occuperà della gestione del rischio IT e della sicurezza delle informazioni a livello aziendale.Attività:- Analizzare sistematicamente il livello di rischio IT e di Sicurezza, la sua mitigazione e l'eventuale livello di rischio residuo.- Esaminare assessment, anomalie o incidenti ed eventuali reclami;- Tenere informati, almeno con cadenza annuale, gli Organi Apicali sulla situazione di Rischio informatico;- Manutenere l'aggiornamento dei Key Risk Indicators (KRI);- Valutare il livello rischio in merito ai fornitori e alle Terze Parti in generale;- Valutare il livello di rischio sui vari progetti;- Redigere la relativa reportistica sulle attività di verifica effettuate, in collaborazione con le altre funzioni di controllo (Compliance ed Internal Audit).Requisiti:- Esperienza pregressa di almeno 2 anni nel ruolo;- Laurea in Sicurezza delle informazioni o ad indirizzo STEM in generale;- Buona conoscenza degli standard di sicurezza delle informazioni (suite ISO / IEC 2700x, NIST, COBIT) e dei principali framework di gestione del rischio IT;- Buona conoscenza di tecnologie e architetture ICT tra cui il Cloud;- Buona conoscenza dei principi di programmazione sicura (OWASP Top10), dei Regolamenti internazionali sulla sicurezza e resilienza delle informazioni (DORA e NIS2);- Buona conoscenza dell'inglese (almeno livello B2).Si offre:- Contratto a tempo indeterminato- RAL indicativamente dai 42K ai 46K;- Buoni pasto;- Welfare;- Remote working.Lugo di lavoro: Empoli (FI) Aut.
Min.
Prot.
n 104- SG del 26/11/2004 informativa sulla privacy consultabile su lavoropiu.it/privacyPrecisamente i diritti di: ottenere la conferma dell'esistenza o meno di dati personali che la riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile; ottenere l'indicazione: a) dell'origine dei dati personali; b) delle finalità e modalità del trattamento; c) della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici; d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato; e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati; ottenere: a) l'aggiornamento, la rettificazione ovvero, quando vi ha interesse, l'integrazione dei dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati; c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato; opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l'uso di email; ottenere la conferma dell'esistenza di un processo decisionale automatizzato, compresa la profilazione, e informazioni significative sulla logica utilizzata; essere informato, qualora i dati vengano trasferiti ad un paese terzo o ad un'organizzazione internazionale, dell'esistenza di garanzie adeguate relative al trasferimento; proporre reclamo all'Autorità.
#J-18808-Ljbffr