Responsabile della gestione del rischio ICT

Descrizione del lavoro

Stiamo cercando un responsabile della gestione dei rischi ICT altamente qualificato da inserire nella nostra organizzazione per la sicurezza delle informazioni. Questo ruolo fondamentale comporta l'identificazione, l'analisi e la mitigazione dei rischi associati ai nostri sistemi di tecnologia dell'informazione e della comunicazione (ICT), con un'attenzione particolare al supporto della conformità alla nuova normativa Digital Operational Resilience Act (DORA). Il candidato ideale avrà una solida esperienza nella gestione dei rischi ICT, eccellenti capacità analitiche e la capacità di lavorare in modo collaborativo con vari reparti per garantire la sicurezza e l'integrità della nostra infrastruttura ICT.

Responsabilità principali

• Identificazione e valutazione dei rischi: condurre valutazioni approfondite dei rischi ICT, comprese le minacce emergenti, le vulnerabilità e i potenziali impatti sulle operazioni della banca; supportare l'identificazione, la valutazione e il trattamento dei rischi relativi all'IT, alla sicurezza delle informazioni, a terzi e ai dati.
• Mitigazione dei rischi: sviluppare e attuare strategie per mitigare i rischi identificati, garantendo che i sistemi ICT siano sicuri e resilienti.
• Sviluppo delle politiche: creare e mantenere le politiche, le procedure e i quadri di gestione del rischio ICT in linea con i requisiti normativi del DORA e le best practice del settore.
• Monitoraggio e rendicontazione: monitorare costantemente l'ambiente di rischio ICT e fornire rapporti periodici all'alta dirigenza, evidenziando i rischi principali e le misure di mitigazione. Preparare rapporti sulla gestione dei rischi per gli organi di governance competenti del Gruppo. Garantire l'attuazione di piani d'azione per i rischi che esulano dalla propensione al rischio della banca.
• Collaborazione con gli stakeholder: costruire e mantenere relazioni di lavoro solide e positive con gli stakeholder di primo e secondo livello, garantendo una comunicazione e una collaborazione efficaci. Partecipare al coordinamento e alla realizzazione di azioni di miglioramento dei rischi e dei controlli in materia di IT e sicurezza delle informazioni e riferire sui risultati delle valutazioni.
• Conformità normativa: garantire la conformità alla DORA e ad altri requisiti normativi, standard e linee guida pertinenti relativi alla gestione del rischio ICT. Rimanere aggiornati sui rischi emergenti che interessano il settore finanziario.
• Formazione e sensibilizzazione: condurre sessioni di formazione e workshop per aumentare la consapevolezza dei rischi ICT e promuovere le migliori pratiche in tutta l'organizzazione. Educare e sensibilizzare la banca sulle migliori pratiche di gestione del rischio.
• Gestione degli incidenti: guidare la risposta agli incidenti legati alle TIC, assicurando una risoluzione tempestiva e un'analisi post-incidente per evitare che si ripetano.

Competenze ed esperienza

• Formazione/Esperienza: Laurea triennale in Informatica, Scienze informatiche, Gestione dei rischi o in un campo correlato. Sono preferibili una laurea magistrale o certificazioni professionali (ad es. CISSP, CISM, CRISC, CISA).
• Esperienza: almeno 5 anni di esperienza in un ruolo legato al rischio informatico, preferibilmente all'interno di un istituto finanziario o di una società di consulenza.
• Competenze tecniche: Ottima conoscenza dei sistemi ICT, della sicurezza informatica, delle metodologie di valutazione dei rischi e delle strategie di mitigazione. Esperienza nella progettazione e nell'implementazione di framework internazionali per la sicurezza informatica e delle informazioni, quali ISO, NIST, COBIT.
• L'esperienza nella gestione del rischio di terzi è un plus.
• Capacità analitiche: eccellenti capacità analitiche e di risoluzione dei problemi, con l'abilità di identificare e valutare rischi complessi.
• Capacità di comunicazione: spiccate doti di comunicazione verbale e scritta, con la capacità di trasmettere efficacemente informazioni tecniche a interlocutori non tecnici.
• Gestione dei progetti: comprovata esperienza nella gestione di progetti e iniziative legate al rischio, con la capacità di stabilire le priorità e rispettare le scadenze.
• Conoscenze normative: familiarità con le normative europee e svizzere relative all'Information Technology (IT), alla sicurezza delle informazioni, compreso il Digital Operational Resilience Act (DORA) dell'UE.
• Competenze linguistiche: Ottima conoscenza dell'inglese. La conoscenza del francese o dell'italiano costituisce un vantaggio.
• Attributi personali: automunito, organizzato, capace di lavorare sotto pressione e di gestire le priorità in un ambiente in rapida evoluzione.

Offriamo

• Responsabilità: assumersi la responsabilità di compiti e sfide e cercare di migliorare continuamente.
• Hands-on: essere proattivi per fornire rapidamente risultati di alta qualità.
• Appassionato: impegnarsi e puntare all'eccellenza.
• Orientamento alla soluzione: Concentrarsi sui risultati dei clienti e trattarli in modo equo con una mentalità consapevole dei rischi.
• Orientamento alla partnership: promuovere la collaborazione e il lavoro di squadra. Lavorare insieme con spirito imprenditoriale.