Enterprise Risk Manager

Il responsabile ERM è responsabile della creazione, gestione e sviluppo continuo del Enterprise Risk Management di SIAG basato su COSO ERM e integra NIST CSF per i rischi IT/cibernetici. L'obiettivo è una gestione del rischio efficace a livello organizzativo, conforme agli audit, con chiari percorsi di escalation, reportistica KRI/KPI e rapporti regolari alla direzione.Formazione, esperienze e competenze tecniche:

laurea in informatica, economia, in giurisprudenza o formazione professionale equivalente;


3 anni di esperienza in Enterprise Risk Management, gestione dei rischi, controllo interno (preferibilmente in contesti IT pubblici o settori regolamentati);


conoscenze approfondite e comprensione del settore IT;


competenze nel campo dell’intelligenza artificiale (IA);


metodologie e strumenti: valutazione dei rischi (qualitativa/quantitativa), progettazione di KRI, strumenti GRC, competenze sui dati (Excel/BI);


comunicazione e leadership: gestione degli stakeholder incluso il consiglio di amministrazione, moderazione, capacità decisionale;


Preferibile: solida esperienza pratica con COSO ERM e NIST CSF; conoscenza di ISO 27001/27017/27018, continuità operativa e disaster recovery (BC/DR), protezione dei dati (GDPR).


Certificazioni: ISO 31000, CRMA/CRISC/CISA, ISO 27001 Lead Implementer/Auditor;


Gestione di progetti/programmi (PRINCE2/PMP), esperienza in appalti pubblici/compliance.
Competenze linguistiche
·         tedesco, C1;
·         italiano, B2.
Caratteristiche personali:
·         capacità di analisi e approccio analitico;
·         sensibilità e comprensione del rischio;
·         flessibilità e lavoro di squadra;
·         disponibilità a contribuire attivamente e a costruire qualcosa di nuovo;
·         lavoro orientato agli obiettivi e preciso.Principali attività da svolgere:

Sviluppo continuo e gestione del registro dei rischi e delle priorità: identificatori, categorie, logica di valutazione (probabilità × impatto = priorità 1–25), mappa di calore;
KRI/KPI e reporting: catalogo KRI, dashboard; report trimestrale alla direzione e al management, report annuale al consiglio di amministrazione; ad hoc in caso di livello 3;
Gestione delle misure e audit: pianificazione/tracciamento, tasso di chiusura dei rilievi critici = 0 aperti;
Metodologia ERM e governance: mantenimento del framework COSO ERM; integrazione con NIST CSF (Identify/Protect/Detect/Respond/Recover);
Stretta collaborazione con direzione, comitato rischi, consiglio di amministrazione, CRO, CISO, aree di servizio, SMO/PMO.
Cosa offriamo:

fare parte di un team motivato e di grande esperienza che cerca sempre di innovare, prestando attenzione alle nuove tecnologie;


lavorare in un'azienda innovativa e moderna;


smart working;


premio di produttività;


buoni pasto;


accessibilità a percorsi di formazione e di certificazione;


assistenza sanitaria integrativa;


contributo per assistenza prima infanzia;


biciclette elettriche a disposizione;


sede facilmente raggiungibile con i mezzi pubblici.

 
Come candidarsi:
Per candidarsi è necessario inviare entro il 06.10.2025 alle ore 17:00 un CV firmato e completo della clausola per l’autorizzazione al trattamento dei dati personali a job@siag.it.
Per informazioni contatta il Reparto Personale di Informatica Alto Adige S.p.A., Via Siemens 29, Bolzano, Tel. 0471 566000; e-mail: job@siag.it

Sede principale di lavoro:


Tipo di contratto:


Annuncio inserito da:


Contatti per la candidatura:

INVIA LA TUA CANDIDATURA