Descrizione dell'offerta
Information Security Governance & Risk Expert
Può ottenere maggiori dettagli sulla natura di questa posizione e sui requisiti per i candidati leggendo quanto segue. CRIF, prestigioso ed innovativo Gruppo internazionale specializzato in soluzioni informative, modelli decisionali, outsourcing, software e servizi consulenziali per supportare banche, società finanziarie, assicurazioni, utilities e imprese in ogni fase della relazione con il cliente ricerca una figura di Information Security Governance & Risk Expert. La figura entrerà a far parte all'interno del team che si occupa di Risk Management e contribuirà attivamente allo sviluppo e al rafforzamento del framework di gestione dei rischi aziendali a livello di Gruppo, operando in un contesto dinamico e internazionale. Responsabilità La risorsa avrà un ruolo centrale nel presidio e nello sviluppo delle attività di risk management, con focus su: Condurre risk assessment indipendenti e interviste con le funzioni aziendali, garantendo un efficace challenge su rischi, mitigazioni e allineamento al risk appetite; Collaborare all'identificazione, valutazione e monitoraggio dei rischi, anche attraverso l'utilizzo di KRI e metriche di controllo; Eseguire attività di challenge verso risk owners, assicurando che le valutazioni, le azioni e le responsabilità siano coerenti e tracciabili; Esecuzione di attività di assessment dei dati, servizi e sistemi ICT in accordo alla metodologia, garantendo una mappatura completa e riconciliata degli asset a supporto dei servizi, includendo componenti infrastrutturali, trasversali e aspetti di obsolescenza aziendale; Assicurare che i risultati dell'analisi del rischio si traducano in azioni di mitigazione formalizzate e che il reporting renda esplicite le azioni necessarie derivanti dall'analisi; Supportare la definizione e manutenzione della tassonomia dei rischi; Partecipare a progetti legati a normative e regolamentazioni (es. DORA, AI Act) come specialista; Supportare la predisposizione della reportistica verso top management e stakeholder interni; Collaborare con le funzioni business e IT per rafforzare la risk culture aziendale; Supportare il mantenimento delle certificazioni ISO (es. ISO 27001); Agire come punto di riferimento metodologico per le risorse più junior e per gli stakeholder coinvolti nel processo. Requisiti richiesti e competenze obbligatorie: Laurea Magistrale in Ingegneria Gestionale, Informatica o affini; Almeno 4 anni di esperienza in risk management / internal controls / ICT risk / regulatory compliance / operational risk; Esperienza in assessment, reporting, controlli, remediation plan o framework metodologici; Buona conoscenza di standard e normative di riferimento; Capacità di sintetizzare analisi complesse in output chiari per il management; Pensiero analitico, autonomia, spirito critico, pragmatismo, precisione, capacità relazionale; Elevato grado di autonomia e proattività nella gestione delle attività assegnate e nella definizione delle priorità. Completano il profilo: Certificazione professionale (ad es. COBIT, CRISK) Conoscenza degli standard internazionali e delle best practice in materia di Information Security e Governance (ad es. ISACA, famiglia ISO27000, NIST Cybersecurity Framework); Conoscenza delle principali normative e regolamenti di settore, con particolare riferimento a D.O.R.A. e AI ACTU Conoscenza dei processi del contesto finanziario/bancario Flessibilità, problem solving, iniziativa, orientamento al risultato, capacità comunicative sia orali che scritte; Sede: Bologna Si offre: contratto a tempo indeterminato. La retribuzione prevista per questa posizione è prevista a partire da 35.100 € lordi annui. L'inquadramento verrà definito in fase di selezione sulla base del profilo e in applicazione del CCNL Terziario Distribuzione e Servizi. La definizione del compenso specifico, inclusi eventuali elementi variabili (come MBO) o benefit accessori, dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione. In CRIF, siamo impegnati a coltivare un ambiente sicuro e inclusivo, dove l'innovazione prospera e i colleghi sono incoraggiati a pensare in modo creativo. Ci impegniamo a promuovere pari opportunità durante tutto il ciclo di vita dei dipendenti e crediamo che la diversità di genere, età, cultura, religione e disabilità sia fondamentale per attrarre e trattenere i migliori talenti. xpavfwm Abbracciando queste differenze, miriamo a creare un ambiente di lavoro in cui tutti possano avere successo e contribuire al nostro successo condiviso.
Può ottenere maggiori dettagli sulla natura di questa posizione e sui requisiti per i candidati leggendo quanto segue. CRIF, prestigioso ed innovativo Gruppo internazionale specializzato in soluzioni informative, modelli decisionali, outsourcing, software e servizi consulenziali per supportare banche, società finanziarie, assicurazioni, utilities e imprese in ogni fase della relazione con il cliente ricerca una figura di Information Security Governance & Risk Expert. La figura entrerà a far parte all'interno del team che si occupa di Risk Management e contribuirà attivamente allo sviluppo e al rafforzamento del framework di gestione dei rischi aziendali a livello di Gruppo, operando in un contesto dinamico e internazionale. Responsabilità La risorsa avrà un ruolo centrale nel presidio e nello sviluppo delle attività di risk management, con focus su: Condurre risk assessment indipendenti e interviste con le funzioni aziendali, garantendo un efficace challenge su rischi, mitigazioni e allineamento al risk appetite; Collaborare all'identificazione, valutazione e monitoraggio dei rischi, anche attraverso l'utilizzo di KRI e metriche di controllo; Eseguire attività di challenge verso risk owners, assicurando che le valutazioni, le azioni e le responsabilità siano coerenti e tracciabili; Esecuzione di attività di assessment dei dati, servizi e sistemi ICT in accordo alla metodologia, garantendo una mappatura completa e riconciliata degli asset a supporto dei servizi, includendo componenti infrastrutturali, trasversali e aspetti di obsolescenza aziendale; Assicurare che i risultati dell'analisi del rischio si traducano in azioni di mitigazione formalizzate e che il reporting renda esplicite le azioni necessarie derivanti dall'analisi; Supportare la definizione e manutenzione della tassonomia dei rischi; Partecipare a progetti legati a normative e regolamentazioni (es. DORA, AI Act) come specialista; Supportare la predisposizione della reportistica verso top management e stakeholder interni; Collaborare con le funzioni business e IT per rafforzare la risk culture aziendale; Supportare il mantenimento delle certificazioni ISO (es. ISO 27001); Agire come punto di riferimento metodologico per le risorse più junior e per gli stakeholder coinvolti nel processo. Requisiti richiesti e competenze obbligatorie: Laurea Magistrale in Ingegneria Gestionale, Informatica o affini; Almeno 4 anni di esperienza in risk management / internal controls / ICT risk / regulatory compliance / operational risk; Esperienza in assessment, reporting, controlli, remediation plan o framework metodologici; Buona conoscenza di standard e normative di riferimento; Capacità di sintetizzare analisi complesse in output chiari per il management; Pensiero analitico, autonomia, spirito critico, pragmatismo, precisione, capacità relazionale; Elevato grado di autonomia e proattività nella gestione delle attività assegnate e nella definizione delle priorità. Completano il profilo: Certificazione professionale (ad es. COBIT, CRISK) Conoscenza degli standard internazionali e delle best practice in materia di Information Security e Governance (ad es. ISACA, famiglia ISO27000, NIST Cybersecurity Framework); Conoscenza delle principali normative e regolamenti di settore, con particolare riferimento a D.O.R.A. e AI ACTU Conoscenza dei processi del contesto finanziario/bancario Flessibilità, problem solving, iniziativa, orientamento al risultato, capacità comunicative sia orali che scritte; Sede: Bologna Si offre: contratto a tempo indeterminato. La retribuzione prevista per questa posizione è prevista a partire da 35.100 € lordi annui. L'inquadramento verrà definito in fase di selezione sulla base del profilo e in applicazione del CCNL Terziario Distribuzione e Servizi. La definizione del compenso specifico, inclusi eventuali elementi variabili (come MBO) o benefit accessori, dipenderà dalla valutazione del profilo rispetto ai requisiti della posizione. In CRIF, siamo impegnati a coltivare un ambiente sicuro e inclusivo, dove l'innovazione prospera e i colleghi sono incoraggiati a pensare in modo creativo. Ci impegniamo a promuovere pari opportunità durante tutto il ciclo di vita dei dipendenti e crediamo che la diversità di genere, età, cultura, religione e disabilità sia fondamentale per attrarre e trattenere i migliori talenti. xpavfwm Abbracciando queste differenze, miriamo a creare un ambiente di lavoro in cui tutti possano avere successo e contribuire al nostro successo condiviso.
Candidatura e Ritorno (in fondo)
Ricevi annunci simili
Inserisci la tua email: ti avvisiamo quando escono nuovi annunci corrispondenti.
✅ Controlla la tua email e clicca il link per confermare l'alert.
Nessun account necessario. Disiscrizione con un clic dall'email.