La Società Informatica Alto Adige è l'azienda leader nel settore IT per la pubblica amministrazione e cerca un Enterprise Risk Manager Il responsabile ERM è responsabile della creazione, gestione e sviluppo continuo del Enterprise Risk Management di SIAG basato su COSO ERM e integra NIST CSF per i rischi IT/cibernetici.
L'obiettivo è una gestione del rischio efficace a livello organizzativo, conforme agli audit, con chiari percorsi di escalation, reportistica KRI/KPI e rapporti regolari alla direzione.
Formazione, esperienze e competenze tecniche: laurea in informatica, economia, in giurisprudenza o formazione professionale equivalente; 3 anni di esperienza in Enterprise Risk Management, gestione dei rischi, controllo interno (preferibilmente in contesti IT pubblici o settori regolamentati); conoscenze approfondite e comprensione del settore IT; competenze nel campo dell'intelligenza artificiale (IA); metodologie e strumenti: valutazione dei rischi (qualitativa/quantitativa), progettazione di KRI, strumenti GRC, competenze sui dati (Excel/BI); comunicazione e leadership: gestione degli stakeholder incluso il consiglio di amministrazione, moderazione, capacità decisionale; Preferibile: solida esperienza pratica con COSO ERM e NIST CSF; conoscenza di ISO *****************, continuità operativa e disaster recovery (BC/DR), protezione dei dati (GDPR).
Verranno considerati quali requisiti non obbligatori ma preferenziali: Certificazioni: ISO *****, CRMA/CRISC/CISA, ISO ***** Lead Implementer/Auditor; Gestione di progetti/programmi (PRINCE2/PMP), esperienza in appalti pubblici/compliance.
Competenze linguistiche: tedesco, C1; italiano, B2.
Caratteristiche personali: capacità di analisi e approccio analitico; sensibilità e comprensione del rischio; flessibilità e lavoro di squadra; disponibilità a contribuire attivamente e a costruire qualcosa di attuale; lavoro orientato agli obiettivi e preciso.
Principali attività da svolgere: Sviluppo continuo e gestione del registro dei rischi e delle priorità: identificatori, categorie, logica di valutazione (probabilità × impatto = priorità 1–25), mappa di calore; KRI/KPI e reporting: catalogo KRI, dashboard; report trimestrale alla direzione e al management, report annuale al consiglio di amministrazione; ad hoc in caso di livello 3; Gestione delle misure e audit: pianificazione/tracciamento, tasso di chiusura dei rilievi critici = 0 aperti; Metodologia ERM e governance: mantenimento del framework COSO ERM; integrazione con NIST CSF (Identify/Protect/Detect/Respond/Recover); Stretta collaborazione con direzione, comitato rischi, consiglio di amministrazione, CRO, CISO, aree di servizio, SMO/PMO.
Cosa offriamo: fare parte di un team motivato e di grande esperienza che cerca sempre di innovare, prestando attenzione alle nuove tecnologie; lavorare in un'azienda innovativa e moderna; smart working; premio di produttività; buoni pasto; accessibilità a percorsi di formazione e di certificazione; assistenza sanitaria integrativa; contributo per assistenza prima infanzia; biciclette elettriche a disposizione; sede facilmente raggiungibile con i mezzi pubblici.
Per candidarsi è necessario inviare entro il ********** alle ore 17:00 un CV firmato e completo della clausola per l'autorizzazione al trattamento dei dati personali a ******.
Per informazioni contatta il Reparto Personale di Informatica Alto Adige S.p.A., Via Siemens 29, Bolzano, Tel. ************; e-mail: ******