Per società operante nell'ambito dei servizi finanziari, stiamo ricercando un/a:
ICT Risk Manager
La risorsa avrà la responsabilità di presidiare i rischi non finanziari con particolare focus su ICT Risk, Privacy e Terze Parti, garantendo l’allineamento ai principali framework normativi e regolamentari (es. Circ. 285/13, Regolamento DORA, NIS, GDPR, PSD2).
Responsabilità principali
Coordinamento e gestione progettuale delle attività di IT Risk e Third Party Risk.
ICT Risk : ICT Risk Assessment, PSD2 Risk Analysis, Cyber Risk Analysis, definizione e monitoraggio dei KRI.
Outsourcing & Third Party Risk : analisi e valutazione dei fornitori critici, gestione dei processi di onboarding, monitoraggio e mitigazione dei rischi derivanti.
Privacy Risk : analisi d’impatto (DPIA) e supporto alla conformità normativa.
Operational & Reputational Risk : LDC, RSA, stress test e analisi di scenario.
Redazione della reportistica interna ed esterna (ICAAP, Tableau de Bord, ITRQ SREP).
Interfaccia diretta con i presidi di controllo (Comitato Gestionale Rischi, Comitato Controllo Rischi, CdA).
Supporto nei processi di adeguamento normativo e nei progetti di compliance cross-funzionali.
Collaborazione con le funzioni ICT, Compliance e Audit per garantire una visione integrata del rischio.
Requisiti
Laurea magistrale in Economia, Scienze Bancarie, Ingegneria Gestionale o affini.
Almeno 7-8 anni di esperienza in ambito risk management, preferibilmente in contesti bancari o consulenziali (Big4).
Ottima conoscenza della normativa di riferimento in ambito IT Risk e Outsourcing (DORA, PSD2, GDPR, NIS).
Esperienza nella gestione di terze parti e nella conduzione di assessment.
Ottime capacità analitiche, relazionali e di reporting.
Conoscenza di strumenti di reportistica (es. Tableau, Excel avanzato).
Capacità di lavorare in contesti complessi e interfunzionali.
Buona conoscenza della lingua inglese.