In ambito Chief Financial Office cerchiamo su Roma un profilo di Risk Specialist da inserire in attività di Risk Management. La risorsa dovrà occuparsi di: identificare, valutare e monitorare i rischi aziendali, con particolare riferimento ai rischi di natura IT, utilizzando metodologie avanzate nell'ambito del più ampio framework di Enterprise Risk Management (ERM) collaborare con il management aziendali, inclusi i team IT e di IT Security e le altre funzioni, per sviluppare strategie di mitigazione del rischio, supportando l’identificazione di controlli, misure di protezione e piani di risposta agli eventi di rischio, come ad esempio incidenti cyber includere nelle analisi l’impatto dei rischi/opportunità legati all'utilizzo di tecnologie emergenti (es. AI), interfacciandosi anche con la funzione di Sostenibilità predisporre le underwriting information necessarie per la negoziazione con i mercati assicurativi, non solo per il rischio cyber ma anche per gli altri rischi assicurabili, garantendo che i dati presentati siano completi e accurati preparare report e presentazioni per il management, sintetizzando le analisi di rischio e le strategie di mitigazione sia in ambito ERM che Insurance, con un focus particolare sulla comunicazione chiara ed efficace tramite PowerPoint Capacità chiave richieste dal ruolo Analisi del rischio e pensiero critico : capacità di valutare scenari di rischio complessi, identificare vulnerabilità e proporre soluzioni strategiche Orientamento al risultato : capacità di lavorare su più progetti contemporaneamente con scadenze sfidanti, mantenendo un'elevata attenzione alla qualità Eccellenti doti comunicative : abilità nel tradurre concetti tecnici in informazioni chiare e fruibili per gli stakeholder, incluso il top management Problem-solving e capacità decisionali : capacità di individuare soluzioni efficaci e innovative per la mitigazione del rischio, considerando le implicazioni economiche e operative Teamwork e collaborazione : attitudine al lavoro in team interdisciplinari, con una forte propensione alla condivisione della conoscenza e al lavoro sinergico con le altre funzioni aziendali Innovazione sostenibile : capacità di contribuire allo sviluppo di progetti ESG nell'ambito cyber, IT e Intelligenza Artificiale Risk Assessment & Quantification : conoscenze delle metodologie di valutazione del rischio applicabili (es. FAIR, NIST Cyber security Framework, ISO 27005, OCTAVE) IT & Cyber Risk Management : buona conoscenza di sicurezza informatica, cyber security frameworks, threat modeling e business continuity planning Insurable Risk Management : familiarità nella preparazione di underwriting information per le polizze cyber e altri programmi assicurativi aziendali Data Analysis & Reporting : capacità di analizzare dati complessi e di tradurli in report strategici per la governance del rischio PowerPoint & Presentation Design : eccellenti competenze nella creazione di presentazioni per il top management, con capacità di storytelling visivo e di sintesi efficace Normative e Standard di settore : conoscenza di regolamenti e framework normativi di riferimento (UNI ISO 31000, COSO FRAMEWORK, ISO 27001, NIST, GDPR, NIS2) Titoli preferenziali Laurea magistrale in Ingegneria, Informatica, Matematica, Fisica, Statistica, Economia o discipline affini Certificazioni in ambito cyber security e rischio IT (es. CISSP, CISA, CRISC, ISO) Esperienza di 3-5 anni in ruoli affini nel settore industriale, finanziario o assicurativo, preferibilmente in società di consulenza. Cosa offriamo: inserimento con contratto a tempo indeterminato in una realtà stimolante e all'avanguardia, con possibilità di crescita e di sviluppo delle proprie competenze. J-18808-Ljbffr