Responsabile della gestione del rischio ICT

Descrizione del lavoro

Siamo alla ricerca di un ICT Risk Management Officer altamente qualificato da inserire nella nostra organizzazione di Information Security. Questo ruolo fondamentale prevede l'identificazione, l'analisi e la mitigazione dei rischi associati ai nostri sistemi di Information and Communication Technology (ICT), con un focus specifico sul supporto alla conformità con il nuovo regolamento Digital Operational Resilience Act (DORA). Il candidato ideale avrà un solido background nella gestione del rischio ICT, eccellenti capacità analitiche e l'abilità di lavorare in modo collaborativo tra i vari dipartimenti per garantire la sicurezza e l'integrità della nostra infrastruttura ICT.

Responsabilità principali:

• Identificazione e valutazione dei rischi: condurre valutazioni approfondite dei rischi ICT, comprese le minacce emergenti, le vulnerabilità e i potenziali impatti sulle operazioni della banca. Supportare l'identificazione, la valutazione e il trattamento dei rischi legati all'IT, alla sicurezza informatica, a terzi e ai dati.
• Mitigazione dei rischi: sviluppare e implementare strategie per mitigare i rischi identificati, assicurando che i sistemi IT siano sicuri e resilienti.
• Sviluppo delle politiche: creare e mantenere le politiche, le procedure e i quadri di gestione del rischio ICT in linea con i requisiti normativi del DORA e le best practice del settore.
• Monitoraggio e rendicontazione: monitorare costantemente l'ambiente di rischio ICT e fornire relazioni periodiche all'alta dirigenza, con informazioni orizzontali sui rischi principali e sulle misure di mitigazione. Preparare relazioni sulla gestione del rischio per gli organi di governance del Gruppo, assicurando anche l'attuazione di piani d'azione per i rischi che non rientrano nella propensione al rischio della banca.
• Collaborazione con gli stakeholder: costruire e mantenere relazioni di lavoro forti e positive con gli stakeholder di prima e seconda linea, garantendo una comunicazione e una collaborazione efficaci. Partecipare al coordinamento e alla realizzazione di azioni di miglioramento dei rischi e dei controlli IT e di sicurezza informatica e riferire sui risultati della valutazione.
• Conformità normativa: garantire la conformità alla DORA e ad altri requisiti normativi, standard e linee guida pertinenti relativi alla gestione del rischio ICT. Rimanere aggiornati sui rischi emergenti che interessano il settore finanziario.
• Formazione e sensibilizzazione: condurre sessioni di formazione e workshop per aumentare la consapevolezza dei rischi ICT e promuovere le migliori pratiche in tutta l'organizzazione. Educare e sensibilizzare la banca sulle migliori pratiche di gestione del rischio.
• Gestione degli incidenti: guidare la risposta agli incidenti legati alle TIC, assicurando una risoluzione tempestiva e un'analisi post-incidente per evitare che si ripetano.

Competenze ed esperienze:

• Background formativo: laurea in informatica, scienze informatiche, gestione del rischio o un settore correlato. Un master o certificazioni professionali (ad esempio, CISSP, CISM, CRISC, CISA) sono preferibili.
• Esperienza: almeno 5 anni di esperienza in un ruolo di rischio per la sicurezza delle informazioni, preferibilmente in un istituto finanziario o in una società di consulenza.
• Competenze tecniche: forte comprensione dei sistemi ICT, della cybersecurity, delle metodologie di valutazione del rischio e delle strategie di mitigazione. Esperienza nella progettazione e nell'implementazione di framework internazionali di sicurezza informatica e delle informazioni come ISO, NIST, COBIT.
• L'esperienza nella gestione del rischio di terzi è un plus.
• Capacità analitiche: eccellenti capacità analitiche e di risoluzione dei problemi, con l'abilità di identificare e valutare rischi complessi.
• Capacità di comunicazione: spiccate doti di comunicazione verbale e scritta, con la capacità di trasmettere efficacemente informazioni tecniche a interlocutori non tecnici.
• Gestione dei progetti: comprovata esperienza nella gestione di progetti e iniziative legate al rischio, con la capacità di stabilire le priorità e rispettare le scadenze.
• Conoscenze normative: familiarità con le normative europee e svizzere relative all'Information Technology (IT), alla sicurezza delle informazioni, compreso il Digital Operational Resilience Act (DORA) dell'UE.
• Conoscenze linguistiche: inglese fluente; il francese o l'italiano possono costituire un plus.
• Attributi personali: automunito, organizzato, capace di lavorare sotto pressione e di gestire le priorità in un ambiente in rapida evoluzione.

Offriamo

• Responsabilità: assumersi la responsabilità di compiti e sfide e cercare di migliorare continuamente.
• Hands-on: essere proattivi per fornire rapidamente risultati di alta qualità
• Appassionato: impegnarsi e puntare all'eccellenza.
• Orientamento alla soluzione: Concentrarsi sui risultati dei clienti e trattarli in modo equo con una mentalità consapevole dei rischi.
• Orientamento alla partnership: promuovere la collaborazione e il lavoro di squadra. Lavorare insieme con spirito imprenditoriale.