Gruppo ISC s.r.l., società che opera nel settore ICT con competenze e soluzioni in ambito Big Data, IoT, Cyber Security, Health e Building Information Modeling, cerca un/una IT Risk & Compliance Assistant che supporti le attività di IT Risk Management e IT Compliance in un contesto ICT strutturato e in evoluzione, contribuendo all’adozione dei principali standard normativi europei (DORA, NIS2). La figura collaborerà con diversi dipartimenti IT e di controllo (Risk Management, Compliance, Security) e con le strutture Corporate estere.
Attività e Responsabilità principali
IT Risk & Compliance
- Supporto nell’implementazione delle attività di IT Risk Management e IT Compliance secondo le linee guida di Gruppo.
- Esecuzione dei controlli di primo livello (1st Line of Defense) e assessment del livello di maturità ICT.
- Raccolta e classificazione degli ICT Services e degli asset critici in conformità a DORA e NIS2.
Documentazione & Procedure
- Redazione di procedure operative, manuali e documenti di compliance.
- Supporto nella gestione dell’inventario degli incidenti ICT e nella corretta classificazione secondo i requisiti normativi.
Reporting & KPI
- Monitoraggio SLA/KPI su tool ITSM o dashboard PPT.
- Preparazione di presentazioni per il CIO e reportistica per stakeholder interni/esterni.
Relazioni & Coordinamento
- Collaborazione diretta con Corporate CAPFM ICT per recepire le linee guida di Gruppo.
- Allineamento sui piani di controllo e integrazione del rischio ICT nel framework del rischio operativo.
- Interazione continua con team ICT, Risk Management, Compliance e Security.
Indicatori di successo del ruolo
- Completezza e correttezza dei controlli ICT rispetto ai rischi censiti.
- Accuratezza nella classificazione degli incidenti ICT secondo DORA/NIS2.
- Puntualità nella produzione della reportistica di Gruppo.
- Avanzamento del livello di maturità ICT rispetto ai target assegnati.
Competenze richieste
Hard Skills
- Conoscenza della lingua inglese (scritta e parlata), indispensabile per il confronto con la Corporate (Francia – CAPFM).
- Conoscenza base dei regolamenti DORA e NIS2.
- Capacità di raccolta dati e informazioni da team tecnici (data gathering).
- Buona attitudine alla sintesi, alla redazione documentale e alla gestione autonoma delle attività.
Soft Skills
- Precisione e attenzione ai dettagli
- Ottime capacità relazionali e comunicative
- Proattività e autonomia operativa
- Attitudine analitica e organizzativa
- Capacità di lavorare in team multidisciplinari
Il presente annuncio è rivolto a entrambi i sessi, ai sensi delle leggi 903/77 e 125/91 e a persone di tutte le età e tutte le nazionalità, ai sensi dei decreti legislativi 215/03 e 216/03.
