ICT Risk Management

Experis

Rome, Metropolitan City of Rome Capital, Italy Tempo indeterminato In presenza

Descrizione dell'offerta

Apertura selezione: 11/12/2025 Termine di ricezione delle candidature: 31/12/2025 ICT RISK PROFESSIONAL – RISK MANAGEMENT L'Istituto per il Credito Sportivo e Culturale (ICSC) è la banca di promozione e sviluppo dello Sport e della Cultura con il mandato istituzionale di favorire la crescita del Paese. Con una lunga storia di impegno verso la valorizzazione delle attività sportive e culturali, l'ICSC supporta progetti e istituzioni che contribuiscono al benessere collettivo e allo sviluppo dei territori e delle comunità. ICSC ricerca un* ICT Risk Professional con solida esperienza, che opererà all'interno della funzione di secondo livello per la gestione e il controllo del rischio ICT. La risorsa sarà responsabile della gestione end-to-end del processo di valutazione del rischio ICT, contribuendo alla protezione dell’infrastruttura tecnologica della banca e al rispetto delle normative vigenti (es. DORA, NIS2, EBA Guidelines). L’inserimento avverrà in forma di assunzione a tempo indeterminato con inquadramento e remunerazione commisurata all’esperienza effettivamente maturata e rilevante per la posizione. La Risorsa si occuperà di :

Valutazione del rischio ICT
- Coordinamento e conduzione del ciclo di valutazione dei rischi ICT (identificazione, analisi, classificazione)
- Collaborazione con IT e funzioni di business per la raccolta delle informazioni
Controlli di secondo livello
- Pianificazione ed esecuzione di controlli indipendenti sull’efficacia delle misure adottate dalla prima linea
- Redazione di report e raccomandazioni per il miglioramento continuo del sistema di controllo interno
Indicatori di rischio ICT (KRI e RAS)
- Definizione e monitoraggio dei Key Risk Indicators (KRI) per l’ambito ICT
- Proposta e aggiornamento degli indicatori di rischio per il Risk Appetite Statement (RAS)
- Analisi dei trend e segnalazione di anomalie
Compliance normativa
- Supporto all’adeguamento normativo (es. DORA, EBA Guidelines, NIS2)
- Supporto durante audit interni/esterni e gestione delle evidenze

Costituiscono requisiti essenziali per la posizione:

Laurea in Informatica, Ingegneria, Economia o discipline affini
Minimo 7 anni in ruoli analoghi, preferibilmente in contesti bancari o di consulenza
Buona conoscenza dell’inglese

Costituisce titolo preferenziale l’aver conseguito un Master in Cybersecurity, Enterprise Risk Management o IT Governance, Risk & Compliance. Competenze tecniche richieste:

Conoscenza di metodologie di valutazione del rischio ICT (es. ISO 31000, COBIT, NIST)
Esperienza in controlli di secondo livello e gestione di self assessment
Conoscenza di normative/framework: DORA (Digital Operational Resilience Act), NIS2 Directive, EBA Guidelines on ICT and Security Risk Management, GDPR
Familiarità con controlli di sicurezza ICT e strumenti come SIEM, ticketing, CMDB
Capacità di analisi qualitativa e quantitativa dei rischi

Completano il profilo:

Pensiero critico e orientamento al dettaglio
Attitudine al lavoro in team
Gestione autonoma delle attività
Problem solving e proattività
Comunicazione con stakeholder tecnici e non

Sede di lavoro : Roma centro “Ci impegniamo a creare un ambiente sicuro e inclusivo, basato sul rispetto reciproco e la valorizzazione delle diversità, offrendo pari opportunità di lavoro a tutte le candidate e i candidati qualificati. In generale, le candidate e i candidati il cui profilo sia in linea con la posizione aperta, saranno contattati dalla Società che segue la Selezione e riceveranno un feedback tempestivo”.

18 Dicembre 2025

Candidati subito

Prenota una consulenza di carriera

Candidati subito

Prenota una consulenza di carriera

Il lavoro dei tuoi sogni ti aspetta

Unisciti alle oltre 150.000 persone che hanno già utilizzato Jobiri per trovare lavoro

Inizia: è gratis!