Offerta di lavoro
Specialista in rischio operativo e consulenza in materia di IT e sicurezza delle informazioni
EFG International è alla ricerca di uno specialista in rischio operativo, consulenza, IT e sicurezza delle informazioni che fornisca supporto e consulenza alla funzione di rischio operativo nell'ambito dell'IT e della sicurezza delle informazioni. Il candidato ideale vanta 10 anni di esperienza in un settore analogo e una solida conoscenza dei rischi informatici, della sicurezza delle informazioni e delle nuove tecnologie.
Descrizione del lavoro
La posizione di Specialista in rischio operativo, consulenza IT e sicurezza delle informazioni rientra nella funzione Rischio operativo, una componente fondamentale della seconda linea di difesa. Questo ruolo è responsabile del monitoraggio completo delle attività relative al rischio operativo, con particolare attenzione alle nuove tecnologie, alla sicurezza delle informazioni e ai rischi informatici.Compiti principali
- Sviluppo, implementazione ed esecuzione delle attività relative al rischio:
- Miglioramento del quadro di gestione dei rischi in materia di valutazione dei rischi e consulenza, in particolare per quanto riguarda le nuove tecnologie, la sicurezza delle informazioni e i rischi informatici.
- Collaborazione con le unità aziendali per integrare pratiche avanzate di gestione del rischio nelle loro attività.
- Valutazione e analisi dei rischi:
- Esecuzione di valutazioni e analisi dei rischi ad hoc, in particolare per quanto riguarda la sicurezza delle informazioni e le minacce informatiche, al fine di individuare potenziali problemi e proporre misure di mitigazione efficaci.
- Esecuzione di analisi degli incidenti per determinarne le cause, individuare le misure di mitigazione e garantire che vengano attuate le azioni di follow-up.
- Assistenza nella consulenza:
- Fornitura di consulenza alle unità aziendali, compresa la verifica del quadro di controllo interno con particolare attenzione all'IT e alla sicurezza delle informazioni, al fine di sostenere lo sviluppo sostenibile dell'attività della banca.
- Consulenza specialistica sulle strategie di mitigazione dei rischi, in particolare per quanto riguarda la sicurezza delle informazioni e le nuove tecnologie.
- Informazione e comunicazione:
- Comunicazione e presentazione dei risultati della valutazione dei rischi alla direzione responsabile del controllo dei rischi e ad altre parti interessate, con particolare attenzione ai rischi informatici e alle vulnerabilità tecnologiche.
- Redazione di rapporti dettagliati sui rischi e di presentazioni da sottoporre all'esame della direzione.
- Digitalizzazione delle soluzioni:
- Partecipazione attiva all'implementazione di nuove soluzioni digitali volte a supportare l'attuazione del sistema di controllo interno a livello globale, assicurandosi che tali soluzioni tengano conto dei requisiti in materia di sicurezza delle informazioni e dei rischi informatici.
Requisiti
- Laurea in economia aziendale, economia, scienze naturali, sicurezza informatica o in una disciplina affine.
- 10 anni di esperienza professionale, compresa l'attività di consulenza o revisione presso una società leader nel settore dei servizi professionali e/o in una posizione analoga presso una banca leader di mercato.
- Ottima conoscenza dei sistemi bancari fondamentali, dell'elaborazione delle transazioni end-to-end e dei principi di sicurezza informatica.
- Comprovata capacità di redigere relazioni e di comunicare in modo efficace con un pubblico di persone anziane.
- Ottime capacità analitiche e un approccio strutturato alla risoluzione dei problemi e alla redazione di relazioni.
- Ottime capacità comunicative in inglese, sia scritto che parlato.
- Capacità di lavorare in modo autonomo come parte di un team globale in un contesto dinamico.
Dettagli sul lavoro
Programmi di formazione basati su skillaware.