Cyber Risk Manager
Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività connesse alla gestione a livello organizzativo dei rischi cyber, allo scopo di governare le relative opportunità e minacce progettando e attuando delle strategie ad hoc.
In particolare i laureati si occuperanno di:
- mappare i rischi cyber in organizzazioni complesse;
- accrescere la consapevolezza aziendale dei rischi cyber fornendo supporto sia alla funzione IT che alle altre funzioni aziendali;
- analizzare dati per supportare le decisioni legate ad opportunità e minacce del mondo cyber;
- contribuire a definire strategie e azioni per cogliere opportunità e ridurre il rischio di vulnerabilità derivante dal mondo cyber;
- eseguire analisi legali relative alla normativa sulla privacy e sicurezza per valutare il livello di preparazione e conformità dell’azienda sia nelle procedure che nei sistemi e definire le procedure ottimali di prevenzione e gestione dei rischi.
Competenze associate alla funzione
I laureati possiedono conoscenze qualificate su temi di strategia, management, analisi dei dati e diritto per operare in contesti organizzativi nonché conoscenze tecnico informatiche per affrontare le situazioni di rischio cyber a livello aziendale e per supportare l’organizzazione nel comprendere l’importanza di dotarsi di specifiche politiche di gestione del rischio cyber. Sono inoltre in grado di misurare e valutare il grado di vulnerabilità informatica dei processi organizzativi e di adottare gli strumenti adeguati per prevenire e gestire i rischi.
Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.
Data Protection and Security Manager
Funzione nel contesto lavorativo
Il ruolo dei laureati consiste nel supportare le attività legate alla protezione dei dati, alla gestione della privacy e al rispetto della relativa normativa al fine di governare i rischi relativi ai dati. Svolgono un ruolo chiave nel promuovere la cultura della protezione dei dati all’interno dell’organizzazione, progettando e implementando gli elementi essenziali delle regole riguardanti la protezione dei dati.
Tale profilo professionale è esplicitamente richiesto dalla normativa sulla protezione dei dati in Europa e in tutto il mondo.
In particolare i laureati si occuperanno di:
- progettare, fornire consulenza, gestire e manutenere le procedure in conformità con le leggi e le politiche sulla protezione dei dati;
- analizzare big data per valutare il livello di protezione dei dati e sicurezza e occuparsi della realizzazione dei relativi progetti di implementazione;
- gestire un programma di sensibilizzazione per promuovere una cultura della privacy e della sicurezza dei dati;
- governare le risposte agli attacchi sui dati e gestire le procedure di notifica degli attacchi subiti a livello aziendale;
- essere il punto di contatto e cooperare con le autorità competenti in materia di protezione dei dati nei casi in cui i soggetti esercitano i loro diritti sui dati, nonché supervisionare e collaborare nella definizione delle risposte a tali richieste.
Competenze associate alla funzione
I laureati possiedono conoscenze qualificate tecnico informatiche, di analisi dei dati e di diritto nonché di management che consentono di garantire il rispetto della normativa in tema di data protection e privacy promuovendo un elevato grado di consapevolezza delle politiche aziendali sulla privacy e data protection all’interno dell’azienda.
Sbocchi professionali
Imprese, istituzioni finanziarie, altri enti del settore pubblico e di quello privato nonché società di consulenza.
