IT Security Risk

Antal International · Varese, Italia ·

Descrizione dell'offerta

All’interno dell’area Risk Management dedicata ai rischi non finanziari, stiamo ricercando una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza, con un focus su processi, monitoraggio continuo e supporto alle funzioni apicali.

La risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa.


Principali responsabilità

  • Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali.
  • Monitorare costantemente l’efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio.
  • Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l’efficacia degli interventi.
  • Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti.
  • Collaborare all’integrazione delle logiche di gestione del rischio informatico all’interno della pianificazione strategica ICT, assicurando l’allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF).
  • Supportare la reportistica verso i livelli direzionali e di controllo sull’andamento dei principali indicatori di rischio informatico e cyber.
  • Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa.


Competenze richieste

  • Solida conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte.
  • Familiarità con il quadro normativo e regolamentare di riferimento: DORA, Circolare 285, EBA Guidelines, ecc.
  • Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni.
  • Forte orientamento all’analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato.
  • Ottime capacità comunicative, scritte e verbali.
  • Costituiscono titolo preferenziale: buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT.


Sede: Milano (modello ibrido – 2 giorni di smart working a settimana)

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco