Rischi e Sicurezza Informatica
">
Siamo alla ricerca di un Analista di Rischi Terzi per la Sicurezza ICT che possa collaborare con il nostro team di Operational & IT Risk. Questo ruolo richiede una figura competente nel gestire i rischi associati ai fornitori ICT e servizi offerti da terze parti.
">
1. Analisi dei Rischi Ex Ante: effettuare le analisi di rischio sui nuovi servizi IT offerti da terze parti, valutando e identificando potenziali fattori di rischio, curando i flussi informativi verso gli stakeholder e la relativa reportistica.
">
2. Analisi dei Rischi Ex Post: effettuare le analisi di rischio sui servizi IT offerti da terze parti, valutando e identificando i potenziali fattori di rischio, curando i flussi informativi verso gli stakeholder e la relativa reportistica.
">
3. Integrazione del Third-Party Risk Management: collaborare con gli altri membri del team IT Risk per assicurare una efficace integrazione del Third-Party Risk Management all'interno del complessivo framework per la gestione del Rischio ICT e di Sicurezza.
">
4. Framework Metodologico e Operativo: mantenere e sviluppare il framework metodologico e operativo per la misurazione del Third-Party Risk Management, aggiornando la normativa interna di riferimento.
">
5. Collaborazione con Fornitori Terzi: collaborare con le altre funzioni coinvolte nella gestione di fornitori terzi di servizi ICT, stabilendo relazioni efficaci per promuovere la collaborazione e garantire l'allineamento sugli obiettivi di gestione del rischio.
">
6. Aggiornamento sulle Tendenze del Settore: rimanere aggiornato sulle tendenze del settore, sugli sviluppi normativi e sui rischi emergenti relativi alla gestione dell'ICT Third-Party Risk Management.
">
7. Supporto Trasversale: fornire supporto trasversale nell'ambito delle diverse attività svolte dal team IT Risk nell'ambito della gestione del Rischio ICT e di Sicurezza.
">
Requisiti Minimi:
">
8. Laurea Triennale o Magistrale: laurea triennale o magistrale in discipline informatiche, giuridiche o economiche con specializzazione in tematiche inerenti al ruolo da ricoprire.
">
9. Esperienza Pregressa: esperienza pregressa in ambito ICT Risk e/o Cybersecurity Governance in contesti aziendali o società di consulenza è considerato un plus.
">
10. Konoscenza Pacchetto Office: ottima conoscenza del pacchetto Office (soprattutto Excel e Power Point).
">
11. Lingua Inglese: buona conoscenza della lingua inglese e familiarità con il linguaggio e le terminologie specifiche del settore della Cybersecurity.
">
12. Capacità di Comunicazione: eccellenti capacità di comunicazione orale e scritta, attitudine al teamwork e al lavoro per obiettivi, inclusa la capacità di elaborare documentazione, metriche e report.
">
13. Pianificazione e Organizzazione: forte capacità di pianificazione e organizzazione, con l'abilità di interfacciarsi in maniera proficua con personale sia tecnico IT che non.
">
14. Conoscenza Pratiche e Normative: conoscenza delle pratiche, standard di settore e delle normative rilevanti è considerata un plus (es.: ISO27001, ISO27005, DORA, EBA Guidelines, Circ.285 Banca d'Italia).
">
15. Certificazioni: certificazioni nel settore della sicurezza sono considerate un plus (es. ISO27001, CRISC).
">
Modalità di Lavoro:
">
Ibrida
">
Sede di Lavoro:
">
Mestre-Venezia
">
Manager di Riferimento:
">
Federico Pellizzari