Senior Operational Risk Management & Remediations

Overview

All’interno della struttura di Cybersecurity Verifications & Certifications, farai parte del team di Operational Risk Management & Remediations, occupandoti di supportare il governo dei rischi ICT e di sicurezza, coordinando attività di autodiagnosi e reporting e affiancando i referenti nell’uso di metodologie e strumenti dedicati. Analizzerai le fonti informative per individuare criticità, contribuirai ai piani di remediation e al loro monitoraggio, curerai metriche e reportistica e supporterai le attività di controllo e rendicontazione, promuovendo anche la cultura del rischio nel tuo ambito.

Quali saranno le tue attività

• Coordinare il processo di Autodiagnosi dei rischi Operativi ICT e di Sicurezza e il relativo reporting sull'esposizione ai rischi, coinvolgendo i Process Owner/Control Owner e fornendo loro supporto nell'adozione delle metodologie e degli strumenti preposti, nel rispetto delle regole definite dalla funzione Risk
• Analizzare le fonti informative aziendali per individuare le criticità che espongono a rischi la Struttura di Cybersecurity & Business Continuity, contribuendo alla definizione del conseguente remediation plan e al monitoraggio dello stesso
• Effettuare le attività di raccolta degli eventi operativi e degli eventuali dati di perdita,  elaborando le correlate metriche per il monitoraggio del Risk Appetite Framework (RAF)
• Predisporre adeguata reportistica manageriale
• Monitorare per quanto di competenza della Struttura di Cybersecurity & Business Continuity la conformità al Decreto Legislativo 231/2001, contribuendo alla definizione del Remediation plan e al monitoraggio dello stesso
• Supportare le attività di controllo di secondo livello condotte dalla funzione Risk Management
• Contribuire alle attività di rendicontazione dell'esposizione ai rischi di natura cyber e di continuità operativa verso l'Autorità di Vigilanza
• Promuovere la diffusione della cultura sui rischi operativi all'interno del proprio ambito di riferimento

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 5-10 anni in ambito Cybersecurity e/o Business Continuity
• Laurea informatica/scientifica
• Esperienza in attività di governance dei rischi operativi ICT e di Sicurezza
• Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, COBIT 2019, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, Basilea III, ecc.) di cybersecurity e business continuity, con esperienze di adozione
• Buona conoscenza della lingua inglese
• Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel)

Rappresentano un titolo preferenziale, le seguenti conoscenze:

• CISM
• CISSP
• ISO 27001
• ISO 22301
• CSX Fundamentals
• NIST
• COBIT