Offerta di lavoro
Responsabile della resilienza operativa
La posizione di Operational Resilience Lead presso Julius Baer a Guernsey comporta la responsabilità dell’attuazione e della gestione della resilienza operativa nella filiale di Guernsey, compreso il monitoraggio della gestione della continuità operativa, della sicurezza delle informazioni e della gestione dei rischi legati a terze parti. Il candidato prescelto dovrà avere almeno 3 anni di esperienza rilevante in ambito bancario o regolamentato e possedere solide conoscenze in materia di resilienza operativa, outsourcing e quadri di riferimento per la gestione dei rischi.
Compiti
Il ruolo di Operational Resilience Lead comprende i seguenti compiti:- Ricoprire il ruolo di responsabile locale della resilienza operativa (Local Operational Resilience Responsible) nell’ambito della JBG Global Operational Resilience Policy (BORC), integrando funzioni chiave quali la gestione della continuità operativa (BCM), la tecnologia dell’informazione (IT), la sicurezza delle informazioni (IS), la gestione dei rischi di terze parti (TPRM) e la gestione dei dati.
- Garantire l'efficace attuazione delle politiche e delle procedure globali a livello locale, adattandole, se necessario, per conformarsi ai requisiti normativi locali.
- In coordinamento con il responsabile locale dell’IT e del BCM, fornire supporto e sviluppare le attività di identificazione, convalida e documentazione delle funzioni critiche (CF) locali e delle relative tolleranze alle interruzioni (DT), in coordinamento con i responsabili locali delle CF e con il Gruppo.
- Rivedere e aggiornare annualmente i CF e i DT, sottoponendo i risultati e le raccomandazioni al Gruppo per la valutazione e l'approvazione.
- Sviluppare e gestire un piano di test integrato pluriennale per i CF locali, in linea con gli standard di test di resilienza operativa del Gruppo.
- Pianificare, coordinare ed eseguire test di resilienza end-to-end, comprese esercitazioni di ripristino delle attività e di gestione delle crisi.
- Redigere rapporti annuali sui test, documentando le carenze individuate, le cause alla radice e i piani di correzione.
- Monitorare, verificare e riferire in merito allo stato di avanzamento delle misure correttive relative alle vulnerabilità individuate.
- Segnalare al Comitato BRICC locale e agli organi del Gruppo le lacune critiche che richiedono investimenti o una risoluzione interfunzionale.
- Promuovere una cultura improntata all'identificazione proattiva dei rischi e al miglioramento continuo delle capacità di ripristino.
- Fornire indicatori di resilienza del settore al Comitato locale per la resilienza operativa (ORC) e al Comitato per il rischio operativo.
- Collaborare con le unità aziendali per apportare modifiche ai processi aziendali o per implementare nuovi processi fondamentali.
- Assicurarsi che il personale con ruoli definiti nei piani di ripristino sia adeguatamente formato e in grado di adempiere alle proprie responsabilità in caso di interruzioni.
- Lavorare a stretto contatto con i responsabili di Information Technology Security Critical (ITSCM), IS, TPRM, Comunicazione aziendale e delle unità di business per garantire la resilienza in tutti i settori critici.
- Collaborare con la sede centrale di Zurigo per avvalersi di strumenti, metodologie e supporto centralizzati, mantenendo al contempo la responsabilità a livello locale.
- Agire in qualità di esperto di riferimento della filiale per la gestione dei rischi legati a soggetti terzi e gli accordi di esternalizzazione.
- Coordinare la rendicontazione trimestrale relativa all'outsourcing e ai rischi legati a terzi, garantendone la completezza, l'accuratezza e la tempestività.
- Presiedere la sottocommissione locale per i fornitori terzi e l’outsourcing, garantendo un controllo efficace e una valutazione critica.
- Supervisionare e ottimizzare l'utilizzo di ServiceNow per supportare i processi e la rendicontazione di terze parti.
- Fornire relazioni chiare e concise agli organi di governance di alto livello, compreso il Consiglio di gestione della filiale.
- Fungere da punto di coordinamento locale per le questioni relative alla sicurezza informatica, lavorando a stretto contatto con le funzioni di sicurezza informatica del Gruppo.
- Rimanete aggiornati sulle minacce informatiche emergenti, sui rischi e sulle aspettative normative, garantendo la sensibilizzazione a livello locale e una risposta adeguata.
- Facilitare e coordinare esercitazioni informatiche, simulazioni e iniziative di sensibilizzazione a livello locale.
- Coinvolgere le principali parti interessate a tutti i livelli dell'azienda per rafforzare la resilienza informatica e promuovere una solida cultura della sicurezza.
- Supportare l'implementazione e la manutenzione continua dei controlli e delle prassi in materia di sicurezza delle informazioni all'interno della filiale.
- Collaborare con i reparti Legale e Conformità per garantire il rispetto degli obblighi locali in materia di protezione dei dati e dei requisiti normativi.
Requisiti
Per questa posizione sono richiesti i seguenti requisiti:- È una persona con cui è facile lavorare, instaura buoni rapporti e collabora con gli altri per portare a termine i compiti.
- Ottima conoscenza della resilienza operativa, dell’outsourcing e dei quadri di riferimento in materia di rischio, in ambito bancario o regolamentato.
- È richiesta un'esperienza minima di 3 anni nel settore.
- Esperienza nella gestione dei rischi legati a soggetti terzi e degli accordi di esternalizzazione, compresi gli aspetti relativi alla governance, alla supervisione e alla rendicontazione.
- Solida conoscenza delle pratiche relative alla continuità operativa e alla gestione delle crisi, compresi i test di scenario e la pianificazione.
- Buona comprensione dei principi di sicurezza informatica e delle informazioni, con la capacità di interagire efficacemente con le funzioni del Gruppo e con gli stakeholder locali.
- È in grado di lavorare con sistemi e informazioni gestionali, compresi strumenti quali ServiceNow, a supporto della rendicontazione e del controllo.
- Ha dimestichezza nella conduzione di comitati e forum di governance, è in grado di guidare la discussione, sollevare questioni pertinenti e garantire risultati chiari e la responsabilità delle decisioni.
Offriamo
Purtroppo non sono disponibili informazioni sull'offerta.Dettagli sul lavoro