Information & Cybersecurity Risk/Security Governance Professional

MANSIONI PRINCIPALI 1. Gestione del rischio e sicurezza informatica: Supporto alla definizione, implementazione e monitoraggio del framework di gestione dei rischi informatici e di sicurezza, mantenendo il rischio entro i livelli di tolleranza stabiliti e proponendo misure correttive se necessario. Misurazione continua degli effetti di eventuali incidenti di sicurezza informatica, con aggiornamenti al framework e valutazione dell'efficacia delle misure di protezione adottate. Verifica della coerenza tra i principi di Sicurezza Informatica e le linee guida aziendali con il framework di gestione dei rischi informatici, inclusa la gestione dei rischi connessi alle terze parti. Monitoraggio della coerenza tra il Piano Strategico ICT e il framework di gestione del rischio informatico, per garantire la mitigazione dei rischi e la prevenzione delle minacce in linea con gli obiettivi aziendali. 2. Governance e conformità normativa: Supporto alla definizione e all'implementazione del framework di governance e controllo interno, collaborando nelle attività di indirizzo e coordinamento rispetto alle società controllate del Gruppo. Gestione della conformità normativa, con particolare attenzione a normative di settore quali DORA, Circolare 285, e Linee Guida EBA, tramite l'esecuzione di controlli di secondo livello sui processi critici. Collaborazione con le Autorità di Vigilanza per assicurare il rispetto delle normative di competenza. 3. Analisi e reporting del rischio: Supporto nell’analisi e nella classificazione della criticità dei patrimoni informativi, servizi e funzioni essenziali. Redazione della documentazione di processo e aggiornamento continuo del framework documentale a supporto delle attività di gestione del rischio. Interfaccia con le Funzioni Aziendali di Controllo e con auditor esterni per le attività di controllo e per eventuali follow-up. Supporto alla rendicontazione verso gli Organi Apicali sull'andamento del rischio operativo, informatico e di sicurezza e alla redazione di report di sintesi rispetto al framework di rischio complessivo. SKILLS E COMPETENZE RICHIESTE Approfondita conoscenza delle tecniche, dei metodi e degli strumenti per la gestione dei processi e per l'analisi del rischio. Familiarità con il settore bancario e/o assicurativo (Financial Services più in generale). Familiarità con le principali normative di settore (DORA, Circolare 285, Linee Guida EBA). Capacità di collaborazione con le prime linee aziendali e i fornitori esterni. Eccellenti capacità analitiche e di problem solving, nonché competenze comunicative e attitudine al lavoro di squadra. Conoscenza buona della lingua inglese. J-18808-Ljbffr

Location: provincia-di-milano, IT

Posted Date: 2/10/2025