Il ruolo di un Risk Manager è quello di comunicare le politiche ed i processi di rischio di un’organizzazione. Egli sviluppa modelli di rischio concernenti rischi di mercato, di credito e operativi, si assicura che i controlli esistenti siano efficienti, e fornisce supporto analitico e di ricerca. Un Risk Manager deve possedere eccellenti abilità quantitative ed analitiche, e la capacità di applicarle su un ampio spettro di processi aziendali.
Le mansioni di un Risk Manager includono:
• La definizione e l’implementazione di un processo di gestione del rischio per l’organizzazione, comprendente un’analisi dell’impatto finanziario sull’organizzazione in questione in caso di incidente;
• L’esecuzione di un dettagliato Risk Assessment: l’analisi dei rischi esistenti e l’identificazione di quelli potenziali, capaci di recare danno all’azienda;
• L’esecuzione di una Risk Evaluation: la valutazione della precedente gestione del rischio, e la comparazione dei potenziali rischi usando i criteri determinati dall’azienda, per esempio costi e requisiti legali;
• La determinazione del livello di rischio che l’azienda si sente in grado di correre;
• La preparazione del budget relativo alla gestione del rischio e all’assicurazione;
• La comunicazione del rischio, da plasmare in base all’audience in questione;
• La spiegazione agli stakeholder dei rischi esterni determinati dal governo societario;
• La creazione di piani di continuità (Business Continuity Plan) per limitare i rischi;
• L’implementazione di protocolli sanitari e di sicurezza, e l’acquisto delle assicurazioni;
• La conduzione di audit di policy e compliance, anche in collegamento con auditors interni ed esterni;
• Il salvataggio dei certificati assicurativi;
• La revisione di eventuali nuovi importanti contratti, o proposte di business provenienti dall’interno;
• La promozione del Risk Awareness tra lo staff, fornendo supporto e formazione all’interno della compagnia.
Competenze e conoscenze tecniche:
• Conoscenza della ISO 27005;
• Competenze base di Penetration Testing;
• Conoscenza di Network and System Administration;
• Ottima conoscenza della lingua inglese;
Sono considerate un plus eventuali certificazioni come CISSP, CEH, OSCP o similari.
Requisito minimo: Laurea Triennale in Ingegneria Informatica o similari.