IT RISK MANAGEMENT ADVISOR

Luogo di lavoro:

Milano (MI) - LOMBARDIA

Settore industriale:

Servizi bancari e finanziari

Data inserimento offerta:

11/01/2022


N. Posizioni:
1
Codice riferimento:
293729
Ufficio di riferimento:
MILANO OFFICE
Specializzazione di riferimento:
Qibit – Expert
Titolo di studio
Laurea triennale
FILIALE: MILANO OFFICE
SPECIALIZZAZIONE: QI01
QIBIT, divisione ICT di Gi Group S.p.A., Agenzia per il Lavoro (Aut. Min. 26/11/04 Prot. n. 1101-SG), è specializzata nella selezione, formazione, inserimento e sviluppo professionale dei profili IT per il mercato italiano.


Per importante istituto finanziario, GI Group attraverso QiBit ricerca:


IT RISK MANAGEMENT ADVISOR

La figura lavorerà all’interno del team IT ed avrà l’obiettivo di garantire un costante monitoraggio di tutte le iniziative legate alla gestione dei rischi di natura ICT impattanti sul contesto societario in coerenza alle linee guida della capogruppo (presidiando lo sviluppo delle relative policy).
In particolare la risorsa si occuperà di:
· Analisi e valutazione del rischio informatico e di sicurezza in termini di potenziale impatto delle minacce per il business e declinazione degli opportuni controlli volti alla loro mitigazione.
· Evoluzioni metodologiche nell’analisi di minacce/vulnerabilità/presidi ICT e di sicurezza per dimensionare correttamente il rischio ICT e di sicurezza su asset o scenari.
· Definizione e aggiornamento del framework normativo interno (es. policy, procedure, controlli) e rilevazione/interpretazione di nuove esigenze a seguito di evoluzioni legislative, tecnologiche o di contesto, anche in relazione alla gestione di outsourcer e terze parti.
· Definizione dei presidi necessari rispetto alle normative interne ed esterne, con l’obiettivo di assicurarne l’adeguatezza fin dalla fase di sviluppo di prodotti e servizi.
· Seguire l’aggiornamento e la manutenzione degli strumenti a supporto dei processi di governance per l’ambito ICT e security (es. GRC, incident/security incident, ecc).
· Seguire l’aggiornamento e la manutenzione del framework di monitoraggio delle performance relative agli ambiti ICT & security.
· Collaborare con le funzioni di controllo di secondo (es. Risk, Compliance) e terzo livello (es. Audit) nell’ambito dell’applicazione del sistema unitario dei controlli Interni

REQUISITI
· Conoscenza dei framework (es. ISO 27001, NIST, ITIL, COBIT, PCI, ecc.) e delle normative di riferimento (es. Circolare 285, Circolare 288, PSD2, GDPR, 262, 231 ecc.), con esperienze in termini di declinazione ed adozione.
· Pregressa esperienza in attività di definizione ed implementazione di metodologie di valutazione dei rischi informatici e di sicurezza.
· Pregressa esperienza in attività di redazione di policy e procedure di sicurezza e ICT, maturity assessment, benchmarking. Classification : Internal
· Conoscenza di soluzioni di sicurezza informatica (i.e. SIEM, Identity & Access Governance, Data Security & Protection, IDS/IPS, Data Masking & Tokenization, ecc).
· Certificazioni in ambito ICT/Security (es. LA ISO 27001, ITIL).
· Conoscenza delle principali normative di riferimento (e.g. Circolare 288/13)


SARANNO CONSIDERATI AI FINE DELLA RICERCA SOLO PROFILI CON UNA BUONA DIMESTICHEZZA NELL’UTILIZZO DELLA LINGUA INGLESE SIA A LIVELLO SCRITTO CHE ORALE.


Sede da lavoro: Milano
Inserimento in somministrazione a tempo indeterminato.


I candidati ambosessi (D.lgs n. 198/2006) sono invitati a leggere l’informativa privacy ai sensi degli artt. 13 e 14 del Reg. EU 679/2016 al seguente indirizzo: https://www.gigroup.it/privacy-candidati/
Per maggiori informazioni sulla divisione QiBit visitare il sito www.qibit.it