Pubblicato il 20 maggio
Mansioni della posizione
La risorsa si inserisce nel team di Cyber Risk, Compliance & Awareness ed è responsabile della valutazione, gestione e monitoraggio dei rischi di sicurezza informatica e di protezione dei dati associati a fornitori, partner e altre terze parti. Il ruolo contribuisce a garantire che l’ecosistema di terze parti dell’organizzazione rispetti gli standard di sicurezza, i requisiti normativi e le policy aziendali, riducendo l’esposizione a rischi operativi, reputazionali e di compliance. **Principali attivit**à**: - **Supporto al Business Owner per la richiesta di tutta la documentazione e questionari da compilare da parte del fornitore**: - **Revisione di documentazione di sicurezza (questionari, policy, SOC report, penetration test, certificazioni)**: - **Supporto al Business Owner alla definizione e al monitoraggio dei piani di remediation per le non conformità rilevate**: - **Stesura del report finale di analisi di rischio del fornitore**: - **Collaborazione con il Legal e il Business per l’integrazione dei requisiti di sicurezza nei contratti**: - **Focal point per i fornitori di Sky Italia**: - **Produzione di reportistica e indicatori di rischio per il management e gli stakeholder interni**: - **Supporto in caso di incidenti di sicurezza che coinvolgono terze parti**: - **Costante collaborazione con il team di Group Supplier Security di Gruppo in quanto responsabili del processo di sicurezza delle terze parti.**:
**Requisiti richiesti**: - Laurea in Informatica, Ingegneria, Cybersecurity o discipline affini
- Esperienza di almeno 3 anni in ambito cybersecurity e/o IT risk o third party risk management
- Conoscenza dei principali framework e normative di sicurezza (ISO 27001, NIST CSF,NIS2, GDPR, PCI DSS)
- Esperienza con questionari di sicurezza, due diligence e audit di fornitori
- Forti capacità analitiche e di valutazione del rischio
- Ottime doti comunicative e di relazione con stakeholder tecnici e non tecnici In Sky crediamo nelle persone. Ci impegniamo a creare un ambiente diverso, equo e inclusivo, in cui ogni persona possa sentirsi sé stessa ed esprimere il proprio potenziale. Sosteniamo attivamente il benessere e garantiamo pari occasione a tutti, incluse le persone appartenenti alle categorie protette (Legge 68/99).
