RESPONSABILE ICT RISK MANAGEMENT

Contract type: Permanent
Workplace: Milano MI, Italia

Per un grande gruppo indipendente specializzato nel risparmio gestito, stiamo cercando un/a:

Responsabile ICT Risk Management che, a diretto riporto del Responsabile Rischi Operativi sarà incaricato di sviluppare, implementare e monitorare le strategie di gestione dei rischi ICT per proteggere gli asset, i dati e le informazioni delle società del gruppo.


Quali saranno le principali responsabilità?

  • Guidare gli sforzi per identificare, valutare e mitigare i rischi legati all'ICT, garantendo la conformità alle politiche interne ed esterne, agli standard di sicurezza e alle leggi applicabili e garantendo il set-up di processi, policy e procedure, nell’ambito della progettualità di conformità alla normativa DORA;
  • sviluppare e mantenere il framework di gestione dei rischi ICT, compresa l'identificazione, la valutazione, la mitigazione e il monitoraggio dei rischi, anche in coerenza con il framework di gestione dei rischi operativi;
  • collaborare con i dipartimenti IT, Sicurezza Informatica e le unità di business per assicurare che le strategie di gestione dei rischi siano integrate nelle operazioni quotidiane e nei progetti;
  • condurre e supervisionare le valutazioni dei rischi ICT, incluse verifiche interne ed esterne;
  • sviluppare e gestire i piani di risposta agli incidenti ICT, coordinando le azioni di risposta in caso di violazioni della sicurezza o altri eventi di rischio;
  • preparare e presentare report regolari sullo stato dei rischi ICT e sull'efficacia delle strategie di mitigazione agli stakeholder di riferimento.


Quali sono i requisiti più importanti per questo ruolo?

  • Preferibile Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o campi correlati;
  • gradite certificazioni professionali in gestione dei rischi e sicurezza dell'informazione;
  • esperienza pregressa in ruoli di gestione dei rischi ICT, preferibilmente in settori fortemente regolamentati come quello finanziario, bancario o dell'asset management;
  • conoscenza approfondita delle normative e degli standard di settore relativi alla sicurezza e alla privacy dei dati (es. GDPR, ISO 27001, normativa DORA)

Completano il quadro, eccellenti capacità comunicative e interpersonali e l'abilità di interagire efficacemente a tutti i livelli dell'organizzazione.

Sede di lavoro: Milano, con possibilità di smartworking.

Se ti piace l'idea di lavorare in un contesto smart e giovane, ti piacerebbe avere la possibilità di dare un forte contributo all'azienda per cui lavori e ti riconosci in questa descrizione, non esitare a candidarti!

#LI-Hybrid
Apply