Per la nostra sede di Empoli siamo alla ricerca di un/una Responsabile dell’Unità Organizzativa “Risk Management” che avrà la responsabilità di governare gli aspetti di rischio delle risorse ICT. Nello specifico, la risorsa selezionata si occuperà delle seguenti attività: Analizzare periodicamente il livello di rischio IT e di Sicurezza, la sua mitigazione e l’eventuale rischio residuo; Esaminare assessment, anomalie, incidenti, reclami e quant’altro necessario o utile per le analisi; Informare periodicamente (almeno con cadenza annuale) gli Organi Apicali sulla situazione di Rischio informatico rispetto alla relativa propensione prefissata; Mantenere l’aggiornamento dei Key Risk Indicators (KRI), al fine di rappresentare nel continuo alla Direzione l’andamento del rischio informatico; Valutare il rischio sui fornitori e sulle Terze Parti in generale; Valutare il rischio sui progetti e sui change significativi; Predisporre appositi report sulle attività di verifica effettuate, collaborando con le altre funzioni di controllo, ossia Compliance e Internal Audit. Requisiti: Esperienza di almeno 2 anni in attività di gestione del rischio IT e sicurezza delle informazioni; Buona conoscenza degli standard di sicurezza delle informazioni (tra cui suite ISO / IEC 2700x, NIST, COBIT), dei principali framework di gestione del rischio IT e di tecnologie e architetture ICT (incluso il cloud); Conoscenza dei principi di programmazione sicura (es: OWASP Top10) e dei Regolamenti internazionali sulla sicurezza e resilienza delle informazioni (DORA e NIS2); Esperienza nell'implementazione o nell'auditing dei controlli; Conoscenza della suite Microsoft Office 365 (Excel, Word, Power Point); Buona conoscenza dell'inglese, sia parlato che scritto; Costituisce titolo preferenziale una laurea in Sicurezza delle informazioni o STEM (Science, technology, engineering, and mathematics); Proattività, flessibilità e capacità di problem solving e organizzazione; Propensione al lavoro in team. Cosa troverai in Cabel: Ambiente dinamico e sfidante; Possibilità di crescita professionale; Possibilità di lavorare parzialmente da remoto; Welfare aziendale e buoni pasto. La ricerca è rivolta a persone di entrambi i sessi (L. 903/77).