ICT RISK PROFESSIONAL – RISK MANAGEMENT
Apertura selezione: 11/12/2025, Termine di ricezione delle candidature: 31/12/2025.
L'Istituto per il Credito Sportivo e Culturale (ICSC) è la banca di promozione e sviluppo dello Sport e della Cultura con il mandato istituzionale di favorire la crescita del Paese. Con una lunga storia di impegno verso la valorizzazione delle attività sportive e culturali, l'ICSC supporta progetti e istituzioni che contribuiscono al benessere collettivo e allo sviluppo dei territori e delle comunità.
ICSC ricerca un* ICT Risk Professional con solida esperienza. La risorsa opererà all'interno della funzione di secondo livello per la gestione e il controllo del rischio ICT, con responsabilità end-to-end per la valutazione del rischio ICT, proteggendo l’infrastruttura della banca e rispettando le normative vigenti (es. DORA, NIS2, EBA Guidelines).
L'inserimento avverrà a tempo indeterminato con inquadramento e remunerazione commisurata all’esperienza.
La Risorsa si occuperà di

Valutazione del rischio ICT

Coordinamento e conduzione del ciclo di valutazione dei rischi ICT (identificazione, analisi, classificazione)
Collaborazione con IT e funzioni di business per la raccolta delle informazioni


Controlli di secondo livello

Pianificazione ed esecuzione di controlli indipendenti sull’efficacia delle misure adottate dalla prima linea
Redazione di report e raccomandazioni per il miglioramento continuo del sistema di controllo interno


Indicatori di rischio ICT (KRI e RAS)

Definizione e monitoraggio dei Key Risk Indicators (KRI) per l’ambito ICT
Proposta e aggiornamento degli indicatori di rischio per il Risk Appetite Statement (RAS)
Analisi dei trend e segnalazione di anomalie


Compliance normativa

Supporto all’adeguamento normativo (es. DORA, EBA Guidelines, NIS2)
Supporto durante audit interni/esterni e gestione delle evidenze



Requisiti essenziali

Laurea in Informatica, Ingegneria, Economia o discipline affini
Minimo 7 anni in ruoli analoghi, preferibilmente in contesti bancari o di consulenza
Buona conoscenza dell’inglese

Titolo preferenziale: Master in Cybersecurity, Enterprise Risk Management o IT Governance, Risk & Compliance.
Competenze tecniche richieste

Conoscenza di metodologie di valutazione del rischio ICT (es. ISO 31000, COBIT, NIST)
Esperienza in controlli di secondo livello e gestione di self assessment
Conoscenza di normative/framework: DORA, NIS2, EBA Guidelines, GDPR
Familiarità con controlli di sicurezza ICT e strumenti come SIEM, ticketing, CMDB
Capacità di analisi qualitativa e quantitativa dei rischi

Competenze personali

Pensiero critico e orientamento al dettaglio
Attitudine al lavoro in team
Gestione autonoma delle attività
Problem solving e proattività
Comunicazione con stakeholder tecnici e non

Sede di lavoro: Roma centro
“Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Società che segue la Selezione e riceveranno un feedback tempestivo”.
#J-18808-Ljbffr