Job Openings ICT Risk Analyst

About the job ICT Risk Analyst

Il nostro cliente: un'azienda solida e in continua evoluzione nel settore finanziario.

Chi cerchiamo: un ICT RISK ANALYST, che si occuperà dell'analisi e della gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione, contribuendo a garantire la sicurezza e l'integrità dei sistemi informatici.

Nello specifico supporterà il Responsabile del Team IT Risk nelle seguenti attività:

  • Valutazione del rischio informatico; definizione della metodologia per l'identificazione, la valutazione ed il monitoraggio dei rischi ICT e cyber, supporto nella identificazione delle relative contromisure;
  • Monitoraggio degli eventi di rischio ICT e cyber; censimento eventi di rischio al fine di valutare efficacia dei controlli / contromisure implementate;
  • Valutazione conformità a standard; calcolo del livello di conformità a standard di settore (ad es, ISO 27001:2022, NIST CSF, NIST 800-53).
  • ICT Third party risk management; valutazione dei rischi ICT derivanti da terzi (fornitori ICT).

Requisiti:

  • Laurea triennale / specialistico ambito STEM.
  • Almeno 3 anni di esperienza come ICT Risk Analyst, anche in società di consulenza
  • Conoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA);
  • Familiarità con le pratiche di IT auditing e valutazione delle performance dei fornitori;
  • Capacità di analisi e revisione dei processi di Information Security secondo gli standard e le best practice di mercato (ad es. ISO 27001)
  • Conoscenza della lingua inglese
  • Certificazioni professionali come CISA, CISM o CISSP sono un plus

Sede di Lavoro: Milano con smartworking