ICT Risk Manager

Per società operante nell'ambito dei servizi finanziari, stiamo ricercando un / a :

ICT Risk Manager

La risorsa avrà la responsabilità di presidiare i rischi non finanziari con particolare focus su ICT Risk, Privacy e Terze Parti, garantendo l’allineamento ai principali framework normativi e regolamentari (es. Circ. 285 / 13, Regolamento DORA, NIS, GDPR, PSD2).

Responsabilità principali Coordinamento e gestione progettuale delle attività di IT Risk e Third Party Risk. ICT Risk

ICT Risk Assessment, PSD2 Risk Analysis, Cyber Risk Analysis, definizione e monitoraggio dei KRI. Outsourcing & Third Party Risk

analisi e valutazione dei fornitori critici, gestione dei processi di onboarding, monitoraggio e mitigazione dei rischi derivanti. Privacy Risk

analisi d’impatto (DPIA) e supporto alla conformità normativa. Operational & Reputational Risk

LDC, RSA, stress test e analisi di scenario. Redazione della reportistica interna ed esterna (ICAAP, Tableau de Bord, ITRQ SREP). Interfaccia diretta con i presidi di controllo (Comitato Gestionale Rischi, Comitato Controllo Rischi, CdA). Supporto nei processi di adeguamento normativo e nei progetti di compliance cross-funzionali. Collaborazione con le funzioni ICT, Compliance e Audit per garantire una visione integrata del rischio.

Requisiti Laurea magistrale in Economia, Scienze Bancarie, Ingegneria Gestionale o affini. Almeno 7-8 anni di esperienza in ambito risk management, preferibilmente in contesti bancari o consulenziali (Big4). Ottima conoscenza della normativa di riferimento in ambito IT Risk e Outsourcing (DORA, PSD2, GDPR, NIS). Esperienza nella gestione di terze parti e nella conduzione di assessment. Ottime capacità analitiche, relazionali e di reporting. Conoscenza di strumenti di reportistica (es. Tableau, Excel avanzato). Capacità di lavorare in contesti complessi e interfunzionali. Buona conoscenza della lingua inglese.