IT Risk Manager

Eames Consulting are partnered with a leading Insurer to appoint a IT Risk Manager.

The IT Risk Manager is responsible for identifying, assessing, and mitigating IT and data risks in line with regulatory requirements and industry best practice within the organisation.

The role acts as the primary point of contact for IT risk matters, supporting senior engineering teams and working closely with risk, compliance, security, and audit functions. It ensures strong IT general controls, effective risk frameworks, and ongoing regulatory compliance.

Key responsibilities include:

• Owning and improving processes for technology and data risk
• Designing, implementing, and assuring IT and data controls
• Conducting risk assessments for new and existing technologies and services
• Reporting on control effectiveness and risk posture to governance forums
• Supporting incident management and resolution of major security/data incidents

Required experience and skills include:

• Strong knowledge of IT security technologies (e.g. IAM, SIEM, firewalls, cloud platforms such as AWS/Azure)
• Understanding of application security threats and emerging information security risks
• Hands-on experience with IT risk frameworks (e.g. ISO 27001, COBIT, NIST)
• Strong stakeholder management and communication skills across technical and non-technical audiences
• Ability to balance commercial priorities with security, risk, and compliance needs