Information Security Governance & Risk Expert

CRIF · Emilia romagna, Italia ·

Descrizione dell'offerta

Information Security Governance & Risk Expert


CRIF, prestigioso ed innovativo Gruppo internazionale specializzato in soluzioni informative, modelli decisionali, outsourcing, software e servizi consulenziali per supportare banche, società finanziarie, assicurazioni, utilities e imprese in ogni fase della relazione con il cliente ricerca una figura di Information Security Governance & Risk Expert.


La figura entrerà a far parte all’interno del team che si occupa di Risk Management e contribuirà attivamente allo sviluppo e al rafforzamento del framework di gestione dei rischi aziendali a livello di Gruppo, operando in un contesto dinamico e internazionale.


Responsabilità

La risorsa avrà un ruolo centrale nel presidio e nello sviluppo delle attività di risk management, con focus su:

  • Condurre risk assessment indipendenti e interviste con le funzioni aziendali, garantendo un efficace challenge su rischi, mitigazioni e allineamento al risk appetite;
  • Collaborare all’identificazione, valutazione e monitoraggio dei rischi, anche attraverso l’utilizzo di KRI e metriche di controllo;
  • Eseguire attività di challenge verso risk owners, assicurando che le valutazioni, le azioni e le responsabilità siano coerenti e tracciabili;
  • Esecuzione di attività di assessment dei dati, servizi e sistemi ICT in accordo alla metodologia, garantendo una mappatura completa e riconciliata degli asset a supporto dei servizi, includendo componenti infrastrutturali, trasversali e aspetti di obsolescenza aziendale;
  • Assicurare che i risultati dell’analisi del rischio si traducano in azioni di mitigazione formalizzate e che il reporting renda esplicite le azioni necessarie derivanti dall’analisi;
  • Supportare la definizione e manutenzione della tassonomia dei rischi;
  • Partecipare a progetti legati a normative e regolamentazioni (es. DORA, AI Act) come specialista;
  • Supportare la predisposizione della reportistica verso top management e stakeholder interni;
  • Collaborare con le funzioni business e IT per rafforzare la risk culture aziendale;
  • Supportare il mantenimento delle certificazioni ISO (es. ISO 27001);
  • Agire come punto di riferimento metodologico per le risorse più junior e per gli stakeholder coinvolti nel processo.


Requisiti richiesti e competenze obbligatorie:

  • Laurea Magistrale in Ingegneria Gestionale, Informatica o affini;
  • Almeno 4 anni di esperienza in risk management / internal controls / ICT risk / regulatory compliance / operational risk;
  • Esperienza in assessment, reporting, controlli, remediation plan o framework metodologici;
  • Buona conoscenza di standard e normative di riferimento;
  • Capacità di sintetizzare analisi complesse in output chiari per il management;
  • Pensiero analitico, autonomia, spirito critico, pragmatismo, precisione, capacità relazionale;
  • Elevato grado di autonomia e proattività nella gestione delle attività assegnate e nella definizione delle priorità.


Completano il profilo:

  • Certificazione professionale (ad es. COBIT, CRISK)
  • Conoscenza degli standard internazionali e delle best practice in materia di Information Security e Governance (ad es. ISACA, famiglia ISO27000, NIST Cybersecurity Framework);
  • Conoscenza delle principali normative e regolamenti di settore, con particolare riferimento a D.O.R.A. e AI ACTU
  • Conoscenza dei processi del contesto finanziario/bancario
  • Flessibilità, problem solving, iniziativa, orientamento al risultato, capacità comunicative sia orali che scritte;


Sede: Bologna


Si offre:

contratto a tempo indeterminato.

La retribuzione prevista per questa posizione è prevista a partire da 35.100 € lordi annui.

L'inquadramento verrà definito in fase di selezione sulla base del profilo e in applicazione del CCNL Terziario Distribuzione e Servizi.

La definizione del compenso specifico, inclusi eventuali elementi variabili (come MBO) o benefit accessori, dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione.


In CRIF, siamo impegnati a coltivare un ambiente sicuro e inclusivo, dove l'innovazione prospera e i colleghi sono incoraggiati a pensare in modo creativo. Ci impegniamo a promuovere pari opportunità durante tutto il ciclo di vita dei dipendenti e crediamo che la diversità di genere, età, cultura, religione e disabilità sia fondamentale per attrarre e trattenere i migliori talenti. Abbracciando queste differenze, miriamo a creare un ambiente di lavoro in cui tutti possano avere successo e contribuire al nostro successo condiviso.


Candidati ora Torna all'elenco

Azioni

Candidati ora

Salva questo annuncio

Accedi o registrati (gratis) per salvarlo nei preferiti e ritrovarlo quando vuoi.

Accedi Registrati gratis
Torna all'elenco

Ricevi annunci simili

Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.

Nessun account necessario. Disiscrizione con un clic dall'email.