Descrizione:
Mission del ruoloPer il potenziamento della nostra struttura di IT Processes, collocata a diretto riporto dell’IT Risk Officer, cerchiamo un/una Senior IT Governance & IT Risk Specialist. Sarà il punto di riferimento per garantire l’evoluzione del framework di controllo ICT, efficiente e pienamente conforme alle normative di settore (in particolare alla DORA), operando nella prima linea di difesa.
Responsabilità principali
Supportare l’identificazione, la valutazione e il monitoraggio dei rischi IT (operativi, outsourcing) all’interno dei processi della Direzione IT utilizzando il framework di Gruppo per la gestione del rischio ICT. La vista d’insieme ingloberà anche quanto emerge nei domini più tipici dell’ambito sicurezza (cyber, resilience ecc).
Definire e monitorare i KRI (Key Risk Indicators) e i KPI dei processi IT, assicurando che le azioni di mitigazione siano implementate efficacemente.
Predisporre la reportistica periodica verso il CIO ed il Top Management, i comitati rischi e le linee di difesa superiori (2LoD).
Coordinare le attività di remediation derivanti da audit interni ed esterni con impatto sull’ambito resilience monitorandone il rispetto dei tempi secondo il piano d’azione riportato anche nella relazione del riesame del quadro di gestione del rischio ICT.
Monitorare i rischi associati ai fornitori IT, garantendo l’efficacia operativa delle misure di resilienza, le verifiche di audit ed il rispetto dei livelli di servizio.
Gestire e aggiornare il framework di IT Governance in linea con la Circolare 285 di Banca d’Italia e il regolamento DORA.
Requisiti di base
Livello minimo richiesto d’istruzione: Laurea triennale.
Almeno 4-6 anni in ruoli analoghi (IT Governance, IT Risk, IT Audit) preferibilmente all’interno di istituti bancari o società di consulenza “Big 4” su progetti banking.
Conoscenza intermedia del francese e/o inglese.
Formazione richiesta
Ingegneria Gestionale o dell’Informazione, Economia e Commercio. Si valutano anche profili con background differente a seconda dell’esperienza professionale acquisita.
Caratteristiche personali
Ottime capacità relazionali e di lavoro in team;
capacità di problem solving;
propensione al lavoro per obiettivi nel rispetto delle tempistiche definite;
autonomia, flessibilitàe capacità di sintesi.
Competenze tecniche
Ottima conoscenza di Microsoft Office, tool per la gestione dei costi IT.
Profonda conoscenza della Circolare 285, del Regolamento DORA e dei framework di riferimento (COBIT, ITIL, ISO 27001).
Lavoro e sede
Sede di lavoro: Parma o Milano, con la possibilità di smartworking in modo ibrido.
EEO StatementIn ogni passo del nostro percorso aziendale, dalla selezione alle opportunità di crescita professionale, promuoviamo pari dignità e trattamento, combattendo la discriminazione in ogni ambito.
#J-18808-Ljbffr