Contratto: Assunzione DirettaLuogo di lavoro: ROMAApertura selezione: 11/12/2025Termine di ricezione delle candidature: 31/12/2025 ICT RISK PROFESSIONAL - RISK MANAGEMENT L'Istituto per il Credito Sportivo e Culturale (ICSC) è la banca di promozione e sviluppo dello Sport e della Cultura con il mandato istituzionale di favorire la crescita del Paese. Con una lunga storia di impegno verso la valorizzazione delle attività sportive e culturali, l'ICSC supporta progetti e istituzioni che contribuiscono al benessere collettivo e allo sviluppo dei territori e delle comunità. ICSC ricerca un* ICT Risk Professional con solida esperienza, che opererà all'interno della funzione di secondo livello per la gestione e il controllo del rischio ICT. La risorsa sarà responsabile della gestione end-to-end del processo di valutazione del rischio ICT, contribuendo alla protezione dell'infrastruttura tecnologica della banca e al rispetto delle normative vigenti (es. DORA, NIS2, EBA Guidelines). L'inserimento avverrà in forma di assunzione a tempo indeterminato con inquadramento e remunerazione commisurata all'esperienza effettivamente maturata e rilevante per la posizione. La Risorsa si occuperà di
Valutazione del rischio ICT
Coordinamento e conduzione del ciclo di valutazione dei rischi ICT (identificazione, analisi, classificazione) Collaborazione con IT e funzioni di business per la raccolta delle informazioni
Controlli di secondo livello
Pianificazione ed esecuzione di controlli indipendenti sull'efficacia delle misure adottate dalla prima linea Redazione di report e raccomandazioni per il miglioramento continuo del sistema di controllo interno
Indicatori di rischio ICT (KRI e RAS)
Definizione e monitoraggio dei Key Risk Indicators (KRI) per l'ambito ICT Proposta e aggiornamento degli indicatori di rischio per il Risk Appetite Statement (RAS) Analisi dei trend e segnalazione di anomalie
Compliance normativa
Supporto all'adeguamento normativo (es. DORA, EBA Guidelines, NIS2) Supporto durante audit interni/esterni e gestione delle evidenze
Requisiti essenziali
Laurea in Informatica, Ingegneria, Economia o discipline affini Minimo 7 anni in ruoli analoghi, preferibilmente in contesti bancari o di consulenza Buona conoscenza dell'inglese
Titolo preferenziale
Avere conseguito un Master in Cybersecurity, Enterprise Risk Management o IT Governance, Risk & Compliance
Competenze tecniche richieste
Conoscenza di metodologie di valutazione del rischio ICT (es. ISO 31000, COBIT, NIST) Esperienza in controlli di secondo livello e gestione di self assessment Conoscenza di normative/framework: DORA, NIS2 Directive, EBA Guidelines on ICT and Security Risk Management, GDPR Familiarità con controlli di sicurezza ICT e strumenti come SIEM, ticketing, CMDB Capacità di analisi qualitativa e quantitativa dei rischi
Competenze aggiuntive
Pensiero critico e orientamento al dettaglio Attitudine al lavoro in team Gestione autonoma delle attività Problem solving e proattività Comunicazione con stakeholder tecnici e non
Sede di lavoro: Roma centro Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Società che segue la Selezione e riceveranno un feedback tempestivo. #J-18808-Ljbffr