ICSC ricerca unICT Risk Professional con solida esperienza, che opererà all'interno della funzione di secondo livello per la gestione e il controllo del rischio ICT. La risorsa sarà responsabile della gestione end-to-end del processo di valutazione del rischio ICT, contribuendo alla protezione dell’infrastruttura tecnologica della banca e al rispetto delle normative vigenti (es. DORA, NIS2, EBA Guidelines).L’inserimento avverrà in forma di assunzione a tempo indeterminato con inquadramento e remunerazione commisurata all’esperienza effettivamente maturata e rilevante per la posizione.La Risorsa si occuperà di :Valutazione del rischio ICTCoordinamento e conduzione del ciclo di valutazione dei rischi ICT (identificazione, analisi, classificazione)Collaborazione con IT e funzioni di business per la raccolta delle informazioniControlli di secondo livelloPianificazione ed esecuzione di controlli indipendenti sull’efficacia delle misure adottate dalla prima lineaRedazione di report e raccomandazioni per il miglioramento continuo del sistema di controllo internoIndicatori di rischio ICT (KRI e RAS)Definizione e monitoraggio dei Key Risk Indicators (KRI) per l’ambito ICTProposta e aggiornamento degli indicatori di rischio per il Risk Appetite Statement (RAS)Analisi dei trend e segnalazione di anomalieCompliance normativaSupporto all’adeguamento normativo (es. DORA, EBA Guidelines, NIS2)Supporto durante audit interni / esterni e gestione delle evidenzeCostituiscono requisiti essenziali per la posizione :Laurea in Informatica, Ingegneria, Economia o discipline affiniMinimo 7 anni in ruoli analoghi, preferibilmente in contesti bancari o di consulenzaBuona conoscenza dell’ingleseCostituisce titolo preferenziale l’aver conseguito un Master in Cybersecurity, Enterprise Risk Management o IT Governance, Risk & Compliance.Competenze tecniche richieste :Conoscenza di metodologie di valutazione del rischio ICT (es. ISO 31000, COBIT, NIST)Esperienza in controlli di secondo livello e gestione di self assessmentConoscenza di normative / framework : DORA (Digital Operational Resilience Act), NIS2 Directive, EBA Guidelines on ICT and Security Risk Management, GDPRFamiliarità con controlli di sicurezza ICT e strumenti come SIEM, ticketing, CMDBCapacità di analisi qualitativa e quantitativa dei rischiCompletano il profilo :Pensiero critico e orientamento al dettaglioAttitudine al lavoro in teamGestione autonoma delle attivitàProblem solving e proattivitàComunicazione con stakeholder tecnici e nonSede di lavoro : Roma centro“Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Società che segue la Selezione e riceveranno un feedback tempestivo”.Data di apertura : 16 / 10 / 2025Termine ricezione candidature : 29 / 10 / 2025
#J-18808-Ljbffr