Information Risk Governance & Data Security

CRIF · Bologna, Emilia-Romagna, Italia · · 50€ - 70€

Descrizione dell'offerta

CRIF prestigioso ed innovativo Gruppo internazionale specializzato in soluzioni informative, modelli decisionali, outsourcing, software e servizi consulenziali a supporto di banche, società finanziarie, assicurazioni, utilities e imprese cerca un

Information Risk Governance & Data Security Specialist da inserire presso la sede centrale di Bologna. La risorsa sarà parte integrante della Direzione Information Risk Management (IRMD) e sarà coinvolta in attività strategiche legate alla gestione dei rischi ICT, alla definizione di framework di cybersecurity, alla resilienza aziendale e all’approccio “Trusted AI by Design”.

Responsabilità principali

  • Eseguire valutazioni approfondite dei processi e dei rischi IT, proponendo soluzioni pragmatiche a supporto delle aree aziendali coinvolte.
  • Supportare la definizione e l’implementazione dei processi di sicurezza informatica, dell’ambiente di controllo e del sistema di gestione.
  • Partecipare a progetti di cybersecurity e gestione del rischio, in linea con normative e standard di settore (es. DORA, ISO/IEC 27000, NIS2).
  • Fornire feedback a business owner, responsabili IT e product owner, collaborando con i decision maker aziendali.
  • Laurea magistrale in Ingegneria Gestionale, Informatica o Ingegneria Informatica.
  • Ottima conoscenza della lingua italiana e inglese (parlata e scritta).
  • Esperienza di 2–4 anni in ambito Information Risk Management e Information Security Governance, preferibilmente in ambito finanziario, tecnologico o in società di consulenza (es. Big4).
  • Esperienza di 2–4 anni nella valutazione del rischio informatico e nella compliance IT.
  • Certificazioni professionali rilevanti (es. ISO/IEC 27001, COBIT, CRISC).
  • Conoscenza degli standard internazionali e delle best practice in ambito Data & ICT Security Governance & Risk Management (es. ISACA, COBIT, ISO/IEC 27000, NIST).
  • Competenze di analisi e mappatura dei processi IT-based.
  • Conoscenza dei modelli di Business Continuity e Crisis Management.
  • Familiarità con i principi di protezione dei dati personali, in particolare con il GDPR.
  • Conoscenza delle principali normative di settore, con particolare riferimento a DORA e NIS2.

Competenze aggiuntive (nice to have)

  • Conoscenza dei processi del settore finanziario/bancario.
  • Familiarità con l’EU AI Act.
#J-18808-Ljbffr
Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco