Job Openings
ICT Risk Analyst
About the job ICT Risk Analyst
Il nostro cliente: un'azienda solida e in continua evoluzione nel settore finanziario.
Chi cerchiamo: un ICT RISK ANALYST, che si occuperà dell'analisi e della gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione, contribuendo a garantire la sicurezza e l'integrità dei sistemi informatici.
Nello specifico supporterà il Responsabile del Team IT Risk nelle seguenti attività:
- Valutazione del rischio informatico; definizione della metodologia per l'identificazione, la valutazione ed il monitoraggio dei rischi ICT e cyber, supporto nella identificazione delle relative contromisure;
- Monitoraggio degli eventi di rischio ICT e cyber; censimento eventi di rischio al fine di valutare efficacia dei controlli / contromisure implementate;
- Valutazione conformità a standard; calcolo del livello di conformità a standard di settore (ad es, ISO 27001:2022, NIST CSF, NIST 800-53).
- ICT Third party risk management; valutazione dei rischi ICT derivanti da terzi (fornitori ICT).
Requisiti:
- Laurea triennale / specialistico ambito STEM.
- Almeno 3 anni di esperienza come ICT Risk Analyst, anche in società di consulenza
- Conoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA);
- Familiarità con le pratiche di IT auditing e valutazione delle performance dei fornitori;
- Capacità di analisi e revisione dei processi di Information Security secondo gli standard e le best practice di mercato (ad es. ISO 27001)
- Conoscenza della lingua inglese
- Certificazioni professionali come CISA, CISM o CISSP sono un plus
Sede di Lavoro: Milano con smartworking