Information & Cybersecurity Risk/Security Governance Professional
MANSIONI PRINCIPALI 1. Gestione del rischio e sicurezza informatica:
Supporto alla definizione, implementazione e monitoraggio del framework di gestione dei rischi informatici e di sicurezza, mantenendo il rischio entro i livelli di tolleranza stabiliti e proponendo misure correttive se necessario. Misurazione continua degli effetti di eventuali incidenti di sicurezza informatica, con aggiornamenti al framework e valutazione dell'efficacia delle misure di protezione adottate. Verifica della coerenza tra i principi di Sicurezza Informatica e le linee guida aziendali con il framework di gestione dei rischi informatici, inclusa la gestione dei rischi connessi alle terze parti. Monitoraggio della coerenza tra il Piano Strategico ICT e il framework di gestione del rischio informatico, per garantire la mitigazione dei rischi e la prevenzione delle minacce in linea con gli obiettivi aziendali. 2. Governance e conformità normativa:
Supporto alla definizione e all'implementazione del framework di governance e controllo interno, collaborando nelle attività di indirizzo e coordinamento rispetto alle società controllate del Gruppo. Gestione della conformità normativa, con particolare attenzione a normative di settore quali DORA, Circolare 285, e Linee Guida EBA, tramite l'esecuzione di controlli di secondo livello sui processi critici. Collaborazione con le Autorità di Vigilanza per assicurare il rispetto delle normative di competenza. 3. Analisi e reporting del rischio:
Supporto nell'analisi e nella classificazione della criticità dei patrimoni informativi, servizi e funzioni essenziali. Redazione della documentazione di processo e aggiornamento continuo del framework documentale a supporto delle attività di gestione del rischio. Interfaccia con le Funzioni Aziendali di Controllo e con auditor esterni per le attività di controllo e per eventuali follow-up. Supporto alla rendicontazione verso gli Organi Apicali sull'andamento del rischio operativo, informatico e di sicurezza e alla redazione di report di sintesi rispetto al framework di rischio complessivo. SKILLS E COMPETENZE RICHIESTE Approfondita conoscenza delle tecniche, dei metodi e degli strumenti per la gestione dei processi e per l'analisi del rischio. Familiarità con il settore bancario e/o assicurativo (Financial Services più in generale). Familiarità con le principali normative di settore (DORA, Circolare 285, Linee Guida EBA). Capacità di collaborazione con le prime linee aziendali e i fornitori esterni. Eccellenti capacità analitiche e di problem solving, nonché competenze comunicative e attitudine al lavoro di squadra. Conoscenza buona della lingua inglese.
#J-18808-Ljbffr
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Crea Il Tuo Job Alert![]()
Ogni giorno nuove offerte di lavoro ![]()
È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile ![]()
Ricevi nuove offerte via e-mail ![]()
Essere i primi a rispondere alle nuove offerte di lavoro ![]()
Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) ![]()
Tutti i servizi per le persone in cerca di lavoro sono gratuiti ![]()
Vi aiuteremo a trovare un nuovo lavoro
