Cybersecurity & Ict Risk Analyst

Posizione

Gestione del rischio ICT e di sicurezza informatica e di adeguamento alla normativa DORA per Banche ed Intermediari Finanziari. Nel dettaglio:

• implementazione del framework di valutazione dei rischi ICT e di Sicurezza conforme alle normative di settore (es. Disposizioni di Vigilanza e DORA);
• analisi dei rischi ICT e di Sicurezza (IT Risk e / o Cyber Risk) in collaborazione con il personale della funzione ICT delle Banche ed Intermediari clienti;
• partecipazione a “comitati utente” con la stessa clientela e con i principali outsourcers IT;
• sviluppo e monitoraggio dei Key Risk Indicators in ambito ICT;
• valutazione dei profili di rischio ICT e di sicurezza per i progetti che comportano modifiche significative dei sistemi informativi;
• predisposizione di adeguati flussi informativi periodici (report periodici) in ordine all’andamento dei rischi verso gli Organi aziendali e l’Autorità di Vigilanza;
• aggiornamento dei piani di risposta agli incidenti e verifica che siano implementate le necessarie azioni correttive post incidente;
• valutazione della conformità complessiva dei sistemi e dei progetti ITC;
• valutazione e analisi di scenario in merito a rischi ICT;
• valutazione dei rischi correlati a ricorso a terze parti ICT;
• valutazione delle minacce cyber e delle correlate vulnerabilità.

Caratteristiche del candidato

Esperienze lavorative precedenti: Rischi ICT e Cybersecurity.

Titoli preferenziali

Laurea Magistrale / ciclo Unico (secondo livello) in:

• Area scientifica, ingegneria - Classe di laurea Informatica (LM-18, 23 / S)
• Ingegneria informatica (LM-32, 35 / S)
• Sicurezza informatica (LM-66)

Tipo candidato

Laureato con esperienza.

Disponibilità

Trasferimento: Non richiesta
Trasferimento all'estero: Non richiesta