Si cerca un ICT Third-Party Risk Analyst con responsabilità specifiche nel campo della gestione dei rischi legati a fornitori ICT e servizi IT offerti da terze parti.
Risposte alle domande più frequenti
La posizione di ICT Third-Party Risk Analyst è cruciale per la gestione del Rischio ICT e di Sicurezza all'interno del Gruppo Banca Ifis. Il candidato ideale sarà in grado di analizzare i potenziali fattori di rischio associati ai fornitori ICT e ai servizi IT offerti da terze parti, identificando aree di miglioramento e proponendo soluzioni efficaci.
Funzioni chiave:
* Eseguire analisi di rischio ex ante sui nuovi servizi IT offerti da terze parti ICT, valutando e identificando potenziali fattori di rischio;
* Eseguire analisi di rischio ex post sui servizi IT offerti da terze parti ICT, valutando e identificando i potenziali fattori di rischio;
* Collaborare con gli altri membri del team IT Risk per assicurare una efficace integrazione del Third-Party Risk Management all'interno del complessivo framework per la gestione del Rischio ICT e di Sicurezza;
* Manutenere e sviluppare il framework metodologico e operativo per la misurazione del Third-Party Risk Management, aggiornando la normativa interna di riferimento;
* Collaborare con le altre funzioni coinvolte nella gestione di fornitori terzi di servizi ICT stabilendo relazioni efficaci per promuovere la collaborazione e garantire l'allineamento sugli obiettivi di gestione del rischio;
L'ICT Third-Party Risk Analyst lavorerà in stretta collaborazione con il team IT Risk e con altre funzioni del Gruppo Banca Ifis per garantire che i rischi legati ai fornitori ICT siano adeguatamente gestiti e monitorati.
I requisiti principali
* Laurea triennale o magistrale in discipline informatiche, giuridiche o economiche con specializzazione in tematiche inerenti al ruolo da ricoprire (ad esempio Cybersecurity, Data Protezione…);
* Esperienza pregressa in ambito ICT Risk e/o Cybersecurity Governance in contesti aziendali o società di consulenza è considerato un plus;
* Ottima conoscenza del pacchetto Office (soprattutto Excel e Power Point);
* Buona conoscenza della lingua inglese e familiarità con il linguaggio e le terminologie specifiche del settore della Cybersecurity;
* Eccellenti capacità di comunicazione orale e scritta, attitudine al teamwork e al lavoro per obiettivi, inclusa la capacità di elaborare documentazione, metriche e report;
* Forti capacità di pianificazione e organizzazione, con l'abilità di interfacciarsi in maniera proficua con personale sia tecnico IT che non;
Tipologia contrattuale e modalità di lavoro
Il tipo di contratto e le modalità di lavoro sono commisurati all'esperienza del candidato.