Risk Management Advisor Lazio

Risk Management Advisor
Roma
Lazio, Lazio

Settore:

Gestione aziendaleLuogo di lavoro:

Milano - MilanoFILIALE:

MILANO OFFICE SPECIALIZZAZIONE:

QI01 QIBIT, divisione ICT di Confidential. , (Aut.

Min.

// Prot.

n. -SG), è specializzata nella selezione, formazione, inserimento e sviluppo professionale dei profili per il mercato italiano. Per importante istituto finanziario, Confidential attraverso QiBit ricerca:

RISK MANAGEMENT ADVISOR La figura lavorerà allinterno del team ed avrà lobiettivo di garantire un costante monitoraggio di tutte le iniziative legate alla gestione dei rischi di natura ICT impattanti sul contesto societario in coerenza alle linee guida della capogruppo (presidiando lo sviluppo delle relative policy). In particolare la risorsa si occuperà di:

- Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione degli opportuni controlli volti alla loro mitigazione.

- Evoluzioni metodologiche nellanalisi di minacce/vulnerabilità/presidi ICT e di sicurezza per dimensionare correttamente il rischio ICT e di sicurezza su asset o scenari.

- Definizione e aggiornamento del framework normativo interno (es.

policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.

- Definizione dei presidi necessari rispetto alle normative interne ed esterne, con lobiettivo di assicurarne ladeguatezza fin dalla fase di sviluppo di prodotti e servizi.

- Seguire laggiornamento e la manutenzione degli strumenti a supporto dei processi di governance per lambito ICT e security (es.

GRC, incident/security incident, ecc).

- Seguire laggiornamentoe la manutenzione del framework di monitoraggio delle performance relative agli ambiti ICT & security.

Collaborare con le funzioni di controllo di secondo (es.

Risk, Compliance) e terzo livello (es.

Audit) nellambito dellapplicazione del sistema unitario dei controlli Interni - Conoscenza dei framework (es.

ISO 27001, NIST, ITIL, COBIT, PCI, ecc. )

e delle normative di riferimento (es.

Circolare 285, Circolare 288, PSD2, GDPR, 262, 231 ecc.

), con esperienze in termini di declinazione ed adozione.

- Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.

- Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking.

Classification:

Internal - Conoscenza di soluzioni di sicurezza informatica (i. e.

SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).

- Certificazioni in ambito ICT/Security (es.

LA ISO 27001, ITIL).

- Conoscenza delle principali normative di riferimento (e. g.

Circolare 288/) SARANNO CONSIDERATI AI FINE DELLA RICERCA SOLO PROFILI CON UNA BUONA DIMESTICHEZZA NELLUTILIZZO DELLA LINGUA INGLESE SIA A LIVELLO SCRITTO CHE ORALE.

da lavoro:

() maggiori informazioni sulla divisione QiBit visitare il () Servizi bancari e finanziari Gestione aziendale 766269 - MILANO OFFICE Milano - Milano