Profilo:
Ricerchiamo una figura che contribuirà attivamente alla definizione e al mantenimento del modello di gestione dei rischi informatici e di sicurezza.
Tale risorsa riporterà direttamente al responsabile della funzione e avrà un ruolo trasversale tra controllo interno, strategia ICT e compliance normativa.
Principali responsabilità:
* Collaborare alla definizione, implementazione e aggiornamento del framework per la gestione dei rischi IT e di sicurezza, in coerenza con il sistema integrato di gestione dei rischi aziendali.
* Monitorare costantemente l'efficacia del framework attraverso misurazioni indipendenti dai presidi operativi, con focus su minacce emergenti e livelli di esposizione al rischio.
* Proporre e valutare misure correttive atte a riportare i livelli di rischio entro le soglie di tolleranza definite, verificando nel tempo l'efficacia degli interventi.
* Assicurare la coerenza tra policy di sicurezza, gestione del rischio informatico e processi ICT, inclusa la gestione del rischio in outsourcing e verso terze parti.
* Collaborare all'integrazione delle logiche di gestione del rischio informatico all'interno della pianificazione strategica ICT, assicurando l'allineamento con i limiti e gli obiettivi previsti dal Risk Appetite Framework (RAF).
* Supportare la reportistica verso i livelli direzionali e di controllo sull'andamento dei principali indicatori di rischio informatico e cyber.
* Valutare gli impatti degli incidenti di sicurezza al fine di aggiornare periodicamente il framework di riferimento e migliorare la resilienza operativa.
Competenze richieste:
* Solidità nella conoscenza di strumenti, metodologie e best practices nella gestione dei rischi informatici, cyber e di terza parte.
* Familiarità con il quadro normativo e regolamentare di riferimento.
* Attitudine alla collaborazione trasversale e capacità di interfacciarsi con funzioni aziendali e partner esterni.
* Forte orientamento all'analisi e alla risoluzione dei problemi, con approccio strutturato e orientato al risultato.
* Otte capacità comunicative, scritte e verbali.
* Costituiscono titolo preferenziale: buona conoscenza della lingua inglese e certificazioni professionali tra cui CISA, CRISC, ITIL, PMI, CGEIT.
Lavoro in ambiente ibrido: milano 2 giorni di smart working a settimana