Banca Ifis SpA non è una banca tradizionale, è la banca che ispira chi ha voglia di creare, competere, crescere e che occupa una posizione unica nel panorama bancario italiano. Siamo smart, flessibili ed efficaci e crediamo nella continua innovazione. La nostra strategia di crescita è basata su competenze di alto livello ed elevate capacità di visione. È la nostra squadra a fare la differenza e a creare valore.
Per il team di Operational & IT Risk del Gruppo Banca Ifis, stiamo cercando una figura di ICT Third-Party Risk Analyst.
Avrai la primaria responsabilità di gestire il processo di Third-Party Risk Management; collaborerai con team interfunzionali per condurre la valutazione dei rischi su fornitori ICT e servizi ICT offerti da terze parti, nuovi ed esistenti. Inoltre, collaborerai con gli altri membri del team IT Risk nell'ambito della gestione complessiva del Rischio ICT e di Sicurezza del Gruppo Banca Ifis.
Responsabilità principali
* Effettuare analisi di rischio ex ante sui nuovi servizi ICT offerti da terze parti, valutando e identificando potenziali fattori di rischio, curando i flussi informativi verso gli stakeholders e la relativa reportistica.
* Effettuare analisi di rischio ex post sui servizi ICT offerti da terze parti, valutando e identificando i rischi, e curando i flussi informativi e la reportistica.
* Collaborare con il team IT Risk per integrare efficacemente il Third-Party Risk Management nel framework di gestione del Rischio ICT e di Sicurezza (es.: IT Risk Assessment, IT Key Risk Indicators).
* Manutenere e sviluppare il framework metodologico e operativo per la misurazione del Third-Party Risk, aggiornando la normativa interna.
* Collaborare con le funzioni coinvolte nella gestione di fornitori ICT, promuovendo la collaborazione e l'allineamento sugli obiettivi di gestione del rischio.
* Rimanere aggiornato sulle tendenze del settore, gli sviluppi normativi e i rischi emergenti relativi alla gestione dell'ICT Third-Party Risk.
* Fornire supporto trasversale nelle attività del team IT Risk relative alla gestione del Rischio ICT e di Sicurezza.
Requisiti
* Laurea triennale o magistrale in informatica, giurisprudenza o economia, con specializzazione in tematiche inerenti al ruolo (es.: Cybersecurity, Data Protection).
* Esperienza in ICT Risk e/o Cybersecurity Governance in aziende o società di consulenza è considerata un plus.
* Ottima conoscenza del pacchetto Office, soprattutto Excel e PowerPoint.
* Buona conoscenza della lingua inglese e familiarità con terminologie di Cybersecurity.
* Eccellenti capacità comunicative, attitudine al lavoro di squadra e orientamento agli obiettivi, con capacità di elaborare documentazione, metriche e report.
* Forti capacità di pianificazione e organizzazione, con competenze nell'interfacciarsi con personale tecnico e non.
* Conoscenza di pratiche, standard e normative rilevanti (es.: ISO27001, ISO27005, DORA, EBA Guidelines, Circolare 285 Banca d'Italia) è un plus.
* Certificazioni di sicurezza (es.: ISO27001, CRISC) sono considerate un plus.
Tipologia contrattuale: Commensurata all'esperienza.
Modalità di lavoro: Ibrida
Sede di lavoro: Mestre-Venezia
Manager di riferimento: Federico Pellizzari
J-18808-Ljbffr
#J-18808-Ljbffr