MANSIONI PRINCIPALI

1. Gestione del rischio e sicurezza informatica:

• Supporto alla definizione, implementazione e monitoraggio del framework di gestione dei rischi informatici e di sicurezza, mantenendo il rischio entro i livelli di tolleranza stabiliti e proponendo misure correttive se necessario.
• Misurazione continua degli effetti di eventuali incidenti di sicurezza informatica, con aggiornamenti al framework e valutazione dell'efficacia delle misure di protezione adottate.
• Verifica della coerenza tra i principi di Sicurezza Informatica e le linee guida aziendali con il framework di gestione dei rischi informatici, inclusa la gestione dei rischi connessi alle terze parti.
• Monitoraggio della coerenza tra il Piano Strategico ICT e il framework di gestione del rischio informatico, per garantire la mitigazione dei rischi e la prevenzione delle minacce in linea con gli obiettivi aziendali.

2. Governance e conformità normativa:

• Supporto alla definizione e all'implementazione del framework di governance e controllo interno, collaborando nelle attività di indirizzo e coordinamento rispetto alle società controllate del Gruppo.
• Gestione della conformità normativa, con particolare attenzione a normative di settore quali DORA, Circolare 285, e Linee Guida EBA, tramite l'esecuzione di controlli di secondo livello sui processi critici.
• Collaborazione con le Autorità di Vigilanza per assicurare il rispetto delle normative di competenza.

3. Analisi e reporting del rischio:

• Supporto nell’analisi e nella classificazione della criticità dei patrimoni informativi, servizi e funzioni essenziali.
• Redazione della documentazione di processo e aggiornamento continuo del framework documentale a supporto delle attività di gestione del rischio.
• Interfaccia con le Funzioni Aziendali di Controllo e con auditor esterni per le attività di controllo e per eventuali follow-up.
• Supporto alla rendicontazione verso gli Organi Apicali sull'andamento del rischio operativo, informatico e di sicurezza e alla redazione di report di sintesi rispetto al framework di rischio complessivo.

SKILLS E COMPETENZE RICHIESTE

• Approfondita conoscenza delle tecniche, dei metodi e degli strumenti per la gestione dei processi e per l'analisi del rischio.
• Familiarità con il settore bancario e/o assicurativo (Financial Services più in generale).
• Familiarità con le principali normative di settore (DORA, Circolare 285, Linee Guida EBA).
• Capacità di collaborazione con le prime linee aziendali e i fornitori esterni.
• Eccellenti capacità analitiche e di problem solving, nonché competenze comunicative e attitudine al lavoro di squadra.
• Conoscenza buona della lingua inglese.