It/Operational Risk Management Specialist Milano

It/Operational Risk Management Specialist
Milano
Lombardia, Milano

Entra nel nostro mondo. _

- Trasforma insieme a noi. **_"Mitigare i rischi cyber derivanti dalla trasformazione digitale? Questo è il mio mestiere!"

-

Se ti rivedi in questa descrizione, continua a leggere per scoprire chi siamo e quali opportunità possiamo offrirti!

Hai già sentito parlare di BIP CyberSec? È il Centro di Eccellenza di BIP Group specializzato in servizi e soluzioni **per il contrasto delle minacce provenienti dal cyber space.

Siamo nati dall'incontro di tre aree di competenza**:Cyber Security **Strategy **, **Technology **e **Cyber Defense **e stiamo cercando un **_IT/Operational Risk Management Specialist _**che entri a far parte del nostro **team Strategy **, contribuendo insieme a noi a proteggere il business dei nostri clienti.

**Accetti la sfida?

Come **Risk Specialist **, entrerai all'interno del cluster **Strategy **, che offre servizi di supporto a CISO / CSO e Responsabili della Compliance nella definizione di una adeguata strategia per la protezione del business nel rispetto dei vincoli normativi, nell'identificazione delle aree di miglioramento, nella definizione di piani evolutivi e nell'impostazione di modelli di Rischio operativo/Rischio IT.

**Sarai tu ad entrare nel nostro Team?

Hai l'abilità di pensare "out of the box", hai voglia di mettere in campo le tue idee e le tue capacità, ti piace lavorare con gli altri, sei una persona determinata e ti appassionano innovazione e tecnologie?

**Cosa ci aspettiamo da te**:

In qualità di IT/Operational Risk Management Specialist sarai coinvolto principalmente nelle seguenti attività:

- Supporto nella definizione di Metodologie, Modelli e Framework (es. controlli, librerie di minacce) per la gestione del rischio operativo/ IT Risk

- Impostazione e/o esecuzione di IT/Operational risk assessment e definizione e monitoraggio delle iniziative di rimedio

- Impostazione e disegno dashboard con relativi KPI/KRI per il monitoraggio e la governance del rischio operativo Supporto alla definizione e all'aggiornamento dei Framework documentali (es. policy, procedure, linee guida).

**Di seguito puoi approfondire i requisiti e le caratteristiche della persona che stiamo cercando**:

- Esperienza da 3 a 6 anni maturata presso società di consulenza direzionali e/o informatica (in progetti di Governance, Risk & Compliance) o strutture di Compliance & Risk principalmente in aziende operanti nel settore dei Financial Services

- Conoscenza approfondita di normative nazionali ed internazionali di Governance & Compliance relativi alla protezione e resilienza dei sistemi informativi in particolare DORA, NIS2, Perimetro di Sicurezza Nazionale Cibernetico, D. Lgs. 285/2013

- Conoscenza di framework, best practice e standard internazionali di IT/Operational Risk (es. ISO/IEC 27005, ISO/IEC 31000, IRAM2)

- Pregressa esperienza in attività di redazione di policy e procedure di sicurezza/ resilenza operativa

- Conoscenza di soluzioni tecnologiche di sicurezza informatica (i. e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Fraud Detection, Data Masking & Tokenization, PKI)

- Ottima conoscenza della lingua inglese, sia parlata che scritta.

**Verrà considerato un plus**:

- Aver conseguito una o più delle seguenti certificazioni: CRISC, CISM, CISSP, Lead Auditor ISO 27001, ISO 22301, ISO 20000, ITIL

- Laurea triennale e/o specialistica o formazione superiore (preferibile ambito STEM) Conoscenza di metodologie relative alla continuità operativa (BCM) e nella gestione delle terze parti.

**Cosa possiamo prometterti**:

- Non sarai mai un numero, anche se i numeri (binari) per noi contano.

- Le vulnerabilità sono un problema, ma solo quelle dei nostri clienti. Le tue cercheremo di superarle con il gioco di squadra!

- La sfida non sarà superare la giornata, ma affronterai una sfida ogni giorno.

Inoltre, la crescita in BIP CyberSec prevede un piano di formazione continuo con l'obiettivo di sviluppare nuove competenze e conoscenze in ambito cybersecurity, anche attraverso il conseguimento delle più importanti certificazioni di settore (es. CISSP, CISM, CISA, ISO 27001)

**Scopri **BIP CyberSec

La nostra avventura è iniziata nel 2013 in Italia, dall'idea di due partner /gruppo all'avanguardia di BIP, desiderosi di creare un impatto reale nella gestione e protezione dei rischi informatici, consapevoli che la cybersecurity sarebbe presto diventata una questione centrale per le aziende in tutto il mondo.

Oggi, CyberSec conta oltre 350 professionisti altamente qualificati e opera in più di 13 paesi, occupandosi di Strategie di Sicurezza, Gestione del Rischio e di numerose valutazioni di Impianti Industriali in diversi settori (come i Financial Services, l'Energia, la Pubblica Amministrazione, Il settore Manifatturiero ). "

**Cosa c'è nel nostro DNA?

- Best practices a misura del cliente

- Compliance autentica, non basta uno stamp!

- Tecnologia affidabile e adattabile ad ogni esigenza Etica dell