Il ruolo di un Risk Manager è quello di comunicare le politiche ed i processi di rischio di un’organizzazione. Egli sviluppa modelli di rischio concernenti rischi di mercato, di credito e operativi, si assicura che i controlli esistenti siano efficienti, e fornisce supporto analitico e di ricerca. Un Risk Manager deve possedere eccellenti abilità quantitative ed analitiche, e la capacità di applicarle su un ampio spettro di processi aziendali. Le mansioni di un Risk Manager includono: - La definizione e l’implementazione di un processo di gestione del rischio per l’organizzazione, comprendente un’analisi dell’impatto finanziario sull’organizzazione in questione in caso di incidente; - L’esecuzione di un dettagliato Risk Assessment: l’analisi dei rischi esistenti e l’identificazione di quelli potenziali, capaci di recare danno all’azienda; - L’esecuzione di una Risk Evaluation: la valutazione della precedente gestione del rischio, e la comparazione dei potenziali rischi usando i criteri determinati dall’azienda, per esempio costi e requisiti legali; - La determinazione del livello di rischio che l’azienda si sente in grado di correre; - La preparazione del budget relativo alla gestione del rischio e all’assicurazione; - La comunicazione del rischio, da plasmare in base all’audience in questione; - La spiegazione agli stakeholder dei rischi esterni determinati dal governo societario; - La creazione di piani di continuità (Business Continuity Plan) per limitare i rischi; - L’implementazione di protocolli sanitari e di sicurezza, e l’acquisto delle assicurazioni; - La conduzione di audit di policy e compliance, anche in collegamento con auditors interni ed esterni; - Il salvataggio dei certificati assicurativi; - La revisione di eventuali nuovi importanti contratti, o proposte di business provenienti dall’interno; - La promozione del Risk Awareness tra lo staff, fornendo supporto e formazione all’interno della compagnia. Competenze e conoscenze tecniche: - Conoscenza della ISO 27005; - Competenze base di Penetration Testing; - Conoscenza di Network and System Administration; - Ottima conoscenza della lingua inglese; Sono considerate un plus eventuali certificazioni come CISSP, CEH, OSCP o similari. Requisito minimo: Laurea Triennale in Ingegneria Informatica o similari.