Mission del ruolo:
Per il potenziamento della nostra struttura di IT Processes, collocata a diretto riporto dell’IT Risk Officer, cerchiamo un/una Senior IT Governance & IT Risk Specialist. Sarà il punto di riferimento per garantire l’evoluzione del framework di controllo ICT, snello e pienamente conforme alle normative di settore (in particolare alla DORA), operando nella prima linea di difesa. Le principali responsabilità sono:
- Supportare l'identificazione, la valutazione e il monitoraggio dei rischi IT (operativi, outsourcing) all'interno dei processi della Direzione IT utilizzando il framework di Gruppo per la gestione del rischio ICT. La vista d’insieme ingloberà anche quanto emerge nei domini più tipici dell’ambito sicurezza (cyber, resilience ecc)
- Definire e monitorare i KRI (Key Risk Indicators) e i KPI dei processi IT, assicurando che le azioni di mitigazione siano implementate efficacemente.
- Predisporre la reportistica periodica verso il CIO ed il Top Management, i comitati rischi e le linee di difesa superiori (2LoD).
- Coordinare le attività di remediation derivanti da audit interni ed esterni con impatto sull’ambito resilience monitorandone il rispetto dei tempi secondo il piano d’azione riportato anche nella relazione del riesame del quadro di gestione del rischio ICT
- Monitorare i rischi associati ai fornitori IT, garantendo l’efficacia operativa delle misure di resilienza, le verifiche di audit ed il rispetto dei livelli di servizio.
- Gestire e aggiornare il framework di IT Governance in linea con la Circolare 285 di Banca d’Italia e il regolamento DORA.
Livello minimo richiesto d’istruzione: Laurea triennale
Sede di lavoro: Parma o Milano, con la possibilità di smartworking in modo ibrido
Formazione richiesta: Ingegneria Gestionale o dell’Informazione, Economia e Commercio. Si valutano anche profili con background differente a seconda dell’esperienza professionale acquisita.
Caratteristiche personali: Ottime capacità relazionali e di