Offerta di lavoro

Responsabile della gestione del rischio ICT

Il responsabile della gestione del rischio ICT dovrà identificare, analizzare e mitigare i rischi nei sistemi di tecnologia dell'informazione e della comunicazione per garantire la sicurezza e l'integrità dei sistemi, in particolare alla luce del nuovo regolamento Digital Operational Resilience Act (DORA). Il candidato ideale avrà una solida base nella gestione del rischio ICT e ottime capacità analitiche.

All'estero

EFG Bank AG

100%

Panoramica del lavoro

Siamo alla ricerca di un ICT Risk Management Officer altamente qualificato da inserire nel nostro team di Information Security. Questo ruolo chiave prevede l'identificazione, l'analisi e la mitigazione dei rischi associati ai nostri sistemi di tecnologia dell'informazione e delle comunicazioni (TIC), con particolare attenzione al supporto della conformità con la nuova normativa DORA (Digital Operational Resilience Act).

Responsabilità principali

  • Identificazione e valutazione dei rischi: condurre valutazioni approfondite dei rischi ICT, comprese le minacce emergenti, le vulnerabilità e il potenziale impatto sulle operazioni bancarie. Assistere nell'identificazione, nella valutazione e nel trattamento dei rischi informatici, di sicurezza delle informazioni, di terze parti e dei dati.
  • Riduzione dei rischi: sviluppare e implementare strategie per ridurre i rischi identificati, al fine di garantire che i sistemi ICT siano sicuri e resilienti.
  • Sviluppo delle politiche: creare e mantenere le politiche, le procedure e i quadri di gestione del rischio ICT in linea con i requisiti normativi della DORA e con le migliori pratiche del settore.
  • Monitoraggio e reporting: monitoraggio continuo dell'ambiente di rischio ICT e fornitura di report regolari all'alta direzione, evidenziando i rischi principali e le azioni di mitigazione. Preparazione di relazioni sulla gestione del rischio per gli organi di governance del Gruppo. Garantire l'attuazione di piani d'azione per i rischi che non rientrano nella tolleranza di rischio della Banca.
  • Collaborazione con gli stakeholder: costruire e mantenere relazioni di lavoro forti e positive con gli stakeholder di prima e seconda linea, garantendo una comunicazione e una collaborazione efficaci. Partecipare al coordinamento e alla realizzazione di attività di miglioramento dei rischi e dei controlli in materia di sicurezza informatica e delle informazioni e riferire sui risultati.
  • Conformità normativa: garantire la conformità alla DORA e ad altri requisiti normativi, standard e linee guida pertinenti in materia di gestione del rischio ICT. Rimanere informati sui rischi emergenti che riguardano il settore finanziario.
  • Formazione e sensibilizzazione: Condurre sessioni di formazione e workshop per aumentare la consapevolezza dei rischi ICT e promuovere le migliori pratiche in tutta l'organizzazione. Formazione e sensibilizzazione all'interno della banca sulle migliori pratiche di gestione del rischio.
  • Gestione degli incidenti: guida la risposta agli incidenti legati alle TIC, garantendo una risoluzione tempestiva e un'analisi post incidente per evitare che si ripetano.

Competenze ed esperienze richieste

  • Background formativo: laurea in informatica, scienze informatiche, gestione del rischio o un settore correlato. Un master o certificazioni professionali (ad esempio CISSP, CISM, CRISC, CISA) sono preferibili.
  • Esperienza: almeno 4 anni di esperienza in un ruolo di rischio informatico, preferibilmente in un istituto finanziario o in una società di consulenza.
  • Competenze tecniche: forte comprensione dei sistemi ICT, della sicurezza informatica, delle metodologie di valutazione del rischio e delle strategie di mitigazione. Esperienza nella progettazione e nell'implementazione di framework internazionali di sicurezza informatica e delle informazioni come ISO, NIST, COBIT.
  • Capacità analitiche: Eccellenti capacità analitiche e di problem solving, con la capacità di identificare e valutare rischi complessi.
  • Capacità di comunicazione: Spiccate doti di comunicazione verbale e scritta, con la capacità di trasmettere efficacemente informazioni tecniche a interlocutori non tecnici.
  • Gestione dei progetti: comprovata esperienza nella gestione di progetti e iniziative legate al rischio, con la capacità di stabilire le priorità e rispettare le scadenze.
  • Know-how normativo: familiarità con le normative europee e svizzere relative alle tecnologie dell'informazione (IT), alla sicurezza delle informazioni, compreso il Digital Operational Resilience Act (DORA) dell'UE.
  • Conoscenze linguistiche: Inglese fluente.
  • Qualità personali: automunito, organizzato, in grado di lavorare sotto pressione e di gestire le priorità in un ambiente dal ritmo serrato.

Descrizione del lavoro originale

Dettagli sul lavoro

Trovato su:

28/7/2025

Datore di lavoro:

EFG Bank AG

lavoro per cento:

100%

Luogo di lavoro:

All'estero

Luogo trovato su:

https://fa-eqai-saasfaprod1.fa.ocs.oraclecloud.com/hcmUI/CandidateExperience/en/sites/CX_1001/job/5779

Informazioni sul datore di lavoro:

EFG Bank è una banca privata globale con sede a Zurigo.

Offre gestione patrimoniale e private banking per clienti facoltosi.

La banca è stata fondata nel 1995 e opera in oltre 40 Paesi.

EFG Bank è specializzata in soluzioni finanziarie su misura e consulenza sugli investimenti.

Programmi di formazione basati su skillaware.
Categorie
ShortsWebinarCorsoStorieControlli onlineeventi
Pagine
Tutte le offerteInformazioni su di noiIl fornitorePer i partner
Seguiteci
Instagram
LinkedIn
Youtube
© 2025 House of Skills by skillaware. Tutti i diritti riservati.
Protezione dei datiNota legaleImpostazioni dei cookie
Il nostro sito web utilizza i cookie per facilitarvi la navigazione e per analizzare l'utilizzo del sito. Per ulteriori informazioni, consultare la nostra informativa sulla privacy.
ImpostazioniRifiutoOK