Information Security Governance & Risk Expert
CRIF, prestigioso ed innovativo Gruppo internazionale specializzato in soluzioni informative, modelli decisionali, outsourcing, software e servizi consulenziali per supportare banche, società finanziarie, assicurazioni, utilities e imprese in ogni fase della relazione con il cliente ricerca una figura di Information Security Governance & Risk Expert.
La figura entrerà a far parte all'interno del team che si occupa di Risk Management e contribuirà attivamente allo sviluppo e al rafforzamento del framework di gestione dei rischi aziendali a livello di Gruppo, operando in un contesto dinamico e internazionale.
Responsabilità
La risorsa avrà un ruolo centrale nel presidio e nello sviluppo delle attività di risk management, con focus su:
- Condurre risk assessment indipendenti e interviste con le funzioni aziendali, garantendo un efficace challenge su rischi, mitigazioni e allineamento al risk appetite;
- Collaborare all'identificazione, valutazione e monitoraggio dei rischi, anche attraverso l'utilizzo di KRI e metriche di controllo;
- Eseguire attività di challenge verso risk owners, assicurando che le valutazioni, le azioni e le responsabilità siano coerenti e tracciabili;
- Esecuzione di attività di assessment dei dati, servizi e sistemi ICT in accordo alla metodologia, garantendo una mappatura completa e riconciliata degli asset a supporto dei servizi, includendo componenti infrastrutturali, trasversali e aspetti di obsolescenza aziendale;
- Assicurare che i risultati dell'analisi del rischio si traducano in azioni di mitigazione formalizzate e che il reporting renda esplicite le azioni necessarie derivanti dall'analisi;
- Supportare la definizione e manutenzione della tassonomia dei rischi;
- Partecipare a progetti legati a normative e regolamentazioni (es. DORA, AI Act) come specialista;
- Supportare la predisposizione della reportistica verso top management e stakeholder interni;
- Collaborare con le funzioni business e IT per rafforzare la risk culture aziendale;
- Supportare il mantenimento delle certificazioni ISO (es. ISO 27001);
- Agire come punto di riferimento metodologico per le risorse più junior e per gli stakeholder coinvolti nel processo.
Requisiti richiesti e competenze obbligatorie:
- Laurea Magistrale in Ingegneria Gestionale, Informatica o affini;
- Almeno 4 anni di esperienza in risk management / internal controls / ICT risk / regulatory compliance / operational risk;
- Esperienza in assessment, reporting, controlli, remediation plan o framework metodologici;
- Buona conoscenza di standard e normative di riferimento;
- Capacità di sintetizzare analisi complesse in output chiari per il management;
- Pensiero analitico, autonomia, spirito critico, pragmatismo, precisione, capacità relazionale;
- Elevato grado di autonomia e proattività nella gestione delle attività assegnate e nella definizione delle priorità.
Completano il profilo:
- Certificazione professionale (ad es. COBIT, CRISK)
- Conoscenza degli standard internazionali e delle best practice in materia di Information Security e Governance (ad es. ISACA, famiglia ISO27000, NIST Cybersecurity Framework);
- Conoscenza delle principali normative e regolamenti di settore, con particolare riferimento a D.O.R.A. e AI ACTU
- Conoscenza dei processi del contesto finanziario/bancario
- Flessibilità, problem solving, iniziativa, orientamento al risultato, capacità comunicative sia orali che scritte;
Sede: Bologna
Si offre:
contratto a tempo indeterminato.
La retribuzione prevista per questa posizione è prevista a partire da 35.100 € lordi annui.
L'inquadramento verrà definito in fase di selezione sulla base del profilo e in applicazione del CCNL Terziario Distribuzione e Servizi.
La definizione del compenso specifico, inclusi eventuali elementi variabili (come MBO) o benefit accessori, dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione.
In CRIF, siamo impegnati a coltivare un ambiente sicuro e inclusivo, dove l'innovazione prospera e i colleghi sono incoraggiati a pensare in modo creativo. Ci impegniamo a promuovere pari opportunità durante tutto il ciclo di vita dei dipendenti e crediamo che la diversità di genere, età, cultura, religione e disabilità sia fondamentale per attrarre e trattenere i migliori talenti. Abbracciando queste differenze, miriamo a creare un ambiente di lavoro in cui tutti possano avere successo e contribuire al nostro successo condiviso.
