Cyber Risk & Governance Analyst
Stiamo attualmente supportando un leader internazionale nel settore del lusso, operante in un ecosistema tecnologico ampio, centralizzato e in continua evoluzione. La crescente digitalizzazione dei processi, l’integrazione dei canali di vendita e l’espansione del perimetro applicativo hanno aumentato la complessità operativa e la necessità di adottare modelli strutturati di prevenzione e controllo dei rischi informatici. In questo contesto, la definizione di un Cyber Risk Program si colloca come un elemento strategico per garantire resilienza, supportare le decisioni direzionali e assicurare all’azienda un governo chiaro, documentato e misurabile del livello di rischio.
Il progetto mira alla creazione di un modello completo di Cyber Risk Governance che includa la definizione di un Cyber Risk Register, la strutturazione di un framework di Key Risk Indicators e la mappatura delle principali sorgenti dati e dei sistemi critici necessari al monitoraggio del rischio. L’iniziativa richiede un approccio analitico e collaborativo, capace di ricostruire flussi, raccogliere informazioni, comprendere dipendenze operative e sintetizzare questi elementi in strumenti di gestione chiari e aggiornabili nel tempo. La reportistica dovrà essere sviluppata in modalità duale: operativa per le funzioni tecniche e sintetica per il board, mentre la componente di visualizzazione dei rischi sarà supportata dalla realizzazione di una dashboard dedicata. Il progetto prevede inoltre un importante lavoro di formalizzazione, con la produzione di documentazione strutturata relativa a metodologie, processi, criteri e modelli di valutazione del rischio.
Cerchiamo un Cyber Risk & Governance Analyst che lavorerà a stretto contatto con le funzioni IT e business per supportare tutte le fasi del programma. Il consulente contribuirà all’analisi del perimetro applicativo, alla definizione dei criteri di classificazione del rischio, alla scelta delle fonti informative da integrare e alla preparazione della reportistica direzionale. Parallelamente, favorirà un allineamento costante tra i diversi stakeholder, trasformando input tecnici complessi in contenuti sintetici e presentabili, e garantendo la costruzione di un modello di governance sostenibile nel tempo. Il suo intervento sarà orientato a consolidare le basi metodologiche del programma e a strutturare gli strumenti operativi necessari per la sua gestione continuativa.
Competenze Richieste
* Solida esperienza nella gestione e governance del Cyber Risk in contesti enterprise complessi, preferibilmente multinazionali o ad alta centralizzazione dei sistemi.
* Conoscenza approfondita dei principali framework di sicurezza (NIST CSF, ISO/IEC 27001, CIS Controls) e capacità di applicarli nella definizione di metodologie di valutazione del rischio.
* Competenza nella costruzione, gestione e documentazione di un Cyber Risk Register, includendo criteri di scoring, classificazioni, dipendenze operative e processi di aggiornamento.
* Esperienza nella definizione e misurazione dei Key Risk Indicators, con capacità di identificare soglie, metriche, fonti dati e meccanismi di monitoraggio continuo.
* Padronanza nella creazione di dashboard di monitoraggio (preferibilmente PowerBI) per la visualizzazione dei KRI e l’analisi del livello di rischio.
* Abilità nella raccolta e formalizzazione dei requisiti da stakeholder business e IT, traducendo input complessi in documentazione strutturata e utilizzabile.
* Capacità di redigere documentazione formale, incluse procedure, processi, standard, linee guida, modelli metodologici e materiali di governance.
* Ottime capacità di sintesi e comunicazione, con esperienza nella realizzazione di report operativi ed executive per funzioni tecniche, direzionali e di board.
* Forte attenzione alla qualità della scrittura tecnica e alla precisione dei contenuti, unita a un approccio collaborativo nella gestione di progetti trasversali.
Dettagli Contrattuali:
* Sede di lavoro: Hybrid Remote (1gg a settimana a Milano idealmente)
* Tipologia Contrattuale: Consulente Autonomo Libero Professionista (Partita Iva)
* Engagement: Full Time
* Durata: Contratto iniziale di 6 mesi iniziali