Il nostro cliente: un'azienda solida e in continua evoluzione nel settore finanziario.Chi cerchiamo: un ICT RISK ANALYST, che si occuperà dell'analisi e della gestione dei rischi legati alle tecnologie dell'informazione e della comunicazione, contribuendo a garantire la sicurezza e l'integrità dei sistemi informatici.Nello specifico supporterà il Responsabile del Team IT Risk nelle seguenti attività:Valutazione del rischio informatico; definizione della metodologia per l’identificazione, la valutazione ed il monitoraggio dei rischi ICT e cyber, supporto nella identificazione delle relative contromisure;Monitoraggio degli eventi di rischio ICT e cyber; censimento eventi di rischio al fine di valutare efficacia dei controlli / contromisure implementate;Valutazione conformità a standard; calcolo del livello di conformità a standard di settore (ad es, ISO 27001:2022, NIST CSF, NIST 800-53).ICT Third party risk management; valutazione dei rischi ICT derivanti da terzi (fornitori ICT).Requisiti:Laurea triennale / specialistico ambito STEM.Almeno 3 anni di esperienza come ICT Risk Analyst, anche in società di consulenzaConoscenza delle principali normative di settore (DORA, Circolare 285, Linee Guida EBA);Familiarità con le pratiche di IT auditing e valutazione delle performance dei fornitori;Capacità di analisi e revisione dei processi di Information Security secondo gli standard e le best practice di mercato (ad es. ISO 27001)Conoscenza della lingua ingleseCertificazioni professionali come CISA, CISM o CISSP sono un plusSede di Lavoro: Milano con smartworking