ICT Risk Analyst

Il nostro cliente: un'azienda solida e in continua evoluzione nel settore finanziario.

Chi cerchiamo: un ICT RISK ANALYST, che si occuperà dell'analisi e della gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione, contribuendo a garantire la sicurezza e l'integrità dei sistemi informatici.

Nello specifico supporterà il Responsabile del Team IT Risk nelle seguenti attività:

• Valutazione del rischio informatico; definizione della metodologia per l'identificazione, la valutazione ed il monitoraggio dei rischi ICT e cyber, supporto nella identificazione delle relative contromisure;

• Monitoraggio degli eventi di rischio ICT e cyber; censimento eventi di rischio al fine di valutare efficacia dei controlli / contromisure implementate;

• Valutazione conformità a standard; calcolo del livello di conformità a standard di settore (ad es, ISO 27001:2022, NIST CSF, NIST 800-53).

• ICT Third party risk management; valutazione dei rischi ICT derivanti da terzi (fornitori ICT).

Requisiti:

• Laurea triennale / specialistico ambito STEM.
• Almeno 3 anni di esperienza come ICT Risk Analyst, anche in società di consulenza
• Conoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA);
• Familiarità con le pratiche di IT auditing e valutazione delle performance dei fornitori;
• Capacità di analisi e revisione dei processi di Information Security secondo gli standard e le best practice di mercato (ad es. ISO 27001)
• Conoscenza della lingua inglese
• Certificazioni professionali come CISA, CISM o CISSP sono un plus

Sede di Lavoro: Milano con smartworking