Ict Third-Party Risk Analyst
Banca Ifis SpA non è una banca tradizionale, è la banca che ispira chi ha voglia di creare, competere, crescere e che occupa una posizione unica nel panorama bancario italiano.
Siamo smart, flessibili ed efficaci e crediamo nella continua innovazione.
La nostra strategia di crescita è basata su competenze di alto livello ed elevate capacità di visione.
È la nostra squadra a fare la differenza e a creare valore.
Per il team di Operational & IT Risk del Gruppo Banca Ifis stiamo cercando una figura di ICT Third-Party Risk Analyst.
Avrà la primaria responsabilità di gestire il processo di Third-Party Risk Management; collaborerai con team interfunzionali per condurre la valutazione dei rischi su fornitori ICT e servizi ICT offerti da terze parti nuovi ed esistenti.
Inoltre, collaborerai con gli altri membri del team IT Risk nell'ambito della complessiva gestione del Rischio ICT e di Sicurezza del Gruppo Banca Ifis.
Responsabilità principali Effettuare le analisi di rischio ex ante sui nuovi servizi IT offerti da terze parti ICT, valutando e identificando potenziali fattori di rischio, curando i flussi informativi verso gli stakeholders e la relativa reportistica.
Effettuare le analisi di rischio ex post sui servizi IT offerti da terze parti ICT, valutando e identificando i potenziali fattori di rischio, curando i flussi informativi verso gli stakeholders e la relativa reportistica.
Collaborare con gli altri membri del team IT Risk per assicurare una efficace integrazione del Third-Party Risk Management all'interno del complessivo framework per la gestione del Rischio ICT e di Sicurezza (es.
: IT Risk Assessment, IT Key Risk Indicators, ecc. ).
Manutenere e sviluppare il framework metodologico e operativo per la misurazione del Third-Party Risk Management, aggiornando la normativa interna di riferimento.
Collaborare con le altre funzioni coinvolte nella gestione di fornitori terzi di servizi ICT, stabilendo relazioni efficaci per promuovere la collaborazione e garantire l'allineamento sugli obiettivi di gestione del rischio.
Rimanere aggiornato sulle tendenze del settore, sugli sviluppi normativi e sui rischi emergenti relativi alla gestione dell'ICT Third-Party Risk Management.
Fornire supporto trasversale nell'ambito delle diverse attività svolte dal team IT Risk nell'ambito della gestione del Rischio ICT e di Sicurezza.
Requisiti Laurea triennale o magistrale in discipline informatiche, giuridiche o economiche con specializzazione in tematiche inerenti al ruolo da ricoprire (es.
: Cybersecurity, Data Protection…).
Esperienza pregressa in ambito ICT Risk e/o Cybersecurity Governance in contesti aziendali o società di consulenza è considerato un plus.
Ottima conoscenza del pacchetto Office (soprattutto Excel e Power Point).
Buona conoscenza della lingua inglese e familiarità con il linguaggio e le terminologie specifiche del settore della Cybersecurity.
Eccellenti capacità di comunicazione orale e scritta, attitudine al teamwork e al lavoro per obiettivi, inclusa la capacità di elaborare documentazione, metriche e report.
Forti capacità di pianificazione e organizzazione, con l'abilità di interfacciarsi in maniera proficua con personale sia tecnico IT che non.
Conoscenza delle pratiche, standard di settore e delle normative rilevanti è considerata un plus (es.
: ISO27001, ISO27005, DORA, EBA Guidelines, Circ. 285 Banca d'Italia).
Certificazioni nel settore della sicurezza sono considerate un plus (es.
ISO27001, CRISC).
Tipologia contrattuale: Commisurata all'esperienza
Modalità di lavoro: Ibrida
Sede di lavoro: Mestre-Venezia
Manager di riferimento: Federico Pellizzari #J-18808-Ljbffr
-
Informazioni dettagliate sull'offerta di lavoro
Azienda: Buscojobs Località: Uri
Sardegna, UriAggiunto: 12. 3. 2025
Posizione lavorativa aperta
Diventa il primo a rispondere a un'offerta di lavoro!