PbCRIF /b prestigioso ed innovativo Gruppo internazionale specializzato in soluzioni informative, modelli decisionali, outsourcing, software e servizi consulenziali a supporto di banche, società finanziarie, assicurazioni, utilities e imprese cerca un /p pbInformation Risk Governance Data Security Specialist /b da inserire presso la sede centrale di Bologna. La risorsa sarà parte integrante della Direzione Information Risk Management (IRMD) e sarà coinvolta in attività strategiche legate alla gestione dei rischi ICT, alla definizione di framework di cybersecurity, alla resilienza aziendale e all’approccio “Trusted AI by Design”. /p h3Responsabilità principali /h3 ul liEseguire valutazioni approfondite dei processi e dei rischi IT, proponendo soluzioni pragmatiche a supporto delle aree aziendali coinvolte. /li liSupportare la definizione e l’implementazione dei processi di sicurezza informatica, dell’ambiente di controllo e del sistema di gestione. /li liPartecipare a progetti di cybersecurity e gestione del rischio, in linea con normative e standard di settore (es. DORA, ISO/IEC 27000, NIS2). /li liFornire feedback a business owner, responsabili IT e product owner, collaborando con i decision maker aziendali. /li liLaurea magistrale in Ingegneria Gestionale, Informatica o Ingegneria Informatica. /li liOttima conoscenza della lingua italiana e inglese (parlata e scritta). /li liEsperienza di 2–4 anni in ambito Information Risk Management e Information Security Governance, preferibilmente in ambito finanziario, tecnologico o in società di consulenza (es. Big4). /li liEsperienza di 2–4 anni nella valutazione del rischio informatico e nella compliance IT. /li liCertificazioni professionali rilevanti (es. ISO/IEC 27001, COBIT, CRISC). /li liConoscenza degli standard internazionali e delle best practice in ambito Data ICT Security Governance Risk Management (es. ISACA, COBIT, ISO/IEC 27000, NIST). /li liCompetenze di analisi e mappatura dei processi IT-based. /li liConoscenza dei modelli di Business Continuity e Crisis Management. /li liFamiliarità con i principi di protezione dei dati personali, in particolare con il GDPR. /li liConoscenza delle principali normative di settore, con particolare riferimento a DORA e NIS2. /li /ul h3Competenze aggiuntive (nice to have) /h3 ul liConoscenza dei processi del settore finanziario/bancario. /li liFamiliarità con l’EU AI Act. /li /ul #J-18808-Ljbffr