Responsabile Ict Risk Management Milano

Responsabile Ict Risk Management
Milano
Lombardia, Milano

Contract type**: Permanent

Workplace: Milano MI, Italia

Per un grande gruppo indipendente specializzato nel risparmio gestito, stiamo cercando un/a:

**Responsabile ICT Risk Management** che, a diretto riporto del Responsabile Rischi Operativi sarà incaricato di sviluppare, implementare e monitorare le strategie di gestione dei rischi ICT per proteggere gli asset, i dati e le informazioni delle società del gruppo.

- Quali saranno le principali responsabilità? _

- Guidare gli sforzi per identificare, valutare e mitigare i rischi legati all'ICT, garantendo la conformità alle politiche interne ed esterne, agli standard di sicurezza e alle leggi applicabili e garantendo il set-up di processi, policy e procedure, nell'ambito della progettualità di conformità alla normativa DORA;

- sviluppare e mantenere il framework di gestione dei rischi ICT, compresa l'identificazione, la valutazione, la mitigazione e il monitoraggio dei rischi, anche in coerenza con il framework di gestione dei rischi operativi;

- collaborare con i dipartimenti IT, Sicurezza Informatica e le unità di business per assicurare che le strategie di gestione dei rischi siano integrate nelle operazioni quotidiane e nei progetti;

- condurre e supervisionare le valutazioni dei rischi ICT, incluse verifiche interne ed esterne;

- sviluppare e gestire i piani di risposta agli incidenti ICT, coordinando le azioni di risposta in caso di violazioni della sicurezza o altri eventi di rischio;

- preparare e presentare report regolari sullo stato dei rischi ICT e sull'efficacia delle strategie di mitigazione agli stakeholder di riferimento.

- Quali sono i requisiti più importanti per questo ruolo? _

- Preferibile Laurea in Informatica, Ingegneria Informatica, Sicurezza Informatica o campi correlati;

- gradite certificazioni professionali in gestione dei rischi e sicurezza dell'informazione;

- esperienza pregressa in ruoli di gestione dei rischi ICT, preferibilmente in settori fortemente regolamentati come quello finanziario, bancario o dell'asset management;

- conoscenza approfondita delle normative e degli standard di settore relativi alla sicurezza e alla privacy dei dati (es.

GDPR, ISO 27001, normativa DORA)

Completano il quadro, eccellenti capacità comunicative e interpersonali e l'abilità di interagire efficacemente a tutti i livelli dell'organizzazione.

Sede di lavoro: Milano, con possibilità di smartworking.

LI-Hybrid

- APPLY