Sr Principal, Consulente di soluzioni - Resilienza di terza parte

Descrizione del lavoro

Compiti

• Progettazione di soluzioni di resilienza
• Sviluppo e implementazione di framework di resilienza di terze parti, inclusa la pianificazione della continuità operativa, del disaster recovery e della risposta agli incidenti.
• Valutazione e progettazione di processi di gestione del rischio per migliorare la resilienza dei fornitori terzi.
• Collaborare con team interfunzionali per supportare le strategie aziendali e garantire l'allineamento con gli obiettivi organizzativi e gli standard di settore.
• Condurre valutazioni del rischio e della resilienza di fornitori e partner terzi, concentrandosi sui rischi operativi, tecnici e strategici.
• Valutare i piani di disaster recovery e di continuità operativa di terzi per garantire che soddisfino gli standard di resilienza dell'organizzazione.
• Identificare i problemi, i rischi e le lacune di controllo e adottare misure appropriate per ridurre al minimo i rischi.
• Sviluppo e manutenzione di soluzioni di monitoraggio di fornitori terzi per consentire una valutazione continua delle prestazioni dei fornitori e delle metriche di resilienza.
• Creazione di strutture per test regolari, come esercitazioni su tavolo, simulazioni di scenari di fallimento ed esercitazioni di gestione delle crisi.
• Collaborare con i team di approvvigionamento, gestione dei fornitori e legale per incorporare i requisiti di resilienza nei contratti e nei termini di riferimento.
• Collaborare con i team IT, di conformità e di cybersecurity per affrontare i rischi di terzi in modo olistico.
• Sviluppare solide relazioni di lavoro con gli stakeholder di tutte le unità aziendali e le funzioni di controllo.
• Definire la strategia di terze parti per garantire che sia allineata con la strategia aziendale complessiva.
• Garantire che le pratiche di resilienza di terzi siano conformi alle leggi, ai regolamenti e agli standard del settore (ad esempio FFIEC, NIST, NYDFS, NCUA, OCC).

Requisiti

• Laurea in informatica, gestione del rischio, amministrazione aziendale o un settore correlato (preferibile un master)
• 5+ anni di esperienza in business continuity, disaster recovery o gestione del rischio di terzi
• 3+ anni di esperienza nell'ingegneria dei sistemi con particolare attenzione all'affidabilità, alle operazioni di sistema e allo sviluppo del software.
• Forte background nei quadri di resilienza e nei metodi di valutazione del rischio
• Esperienza con piattaforme di gestione del rischio di terze parti (es. Archer, SecurityGRC)
• 5+ anni di esperienza come team leader o technical lead in grado di portare a termine i progetti
• Esperienza con soluzioni on-premise e cloud
• Ottime capacità di problem solving e di gestire sfide tecniche complesse.
• Forte orientamento al cliente, ottime capacità di comunicazione e abilità nel costruire relazioni durature
• Comprovata esperienza nella gestione di un team di monitoraggio
• Esperienza tecnica in ambiente IT e/o di sviluppo agile

Competenze e certificazioni preferite

• Certificazioni come CBCP, MBCP, CBRS o CISA sono fortemente favorite.
• Esperienza con gli standard e i framework di settore (ad es. NIST 800-53, NIST Cybersecurity Framework, COBIT, CISSP, FAIR)
• Forti capacità analitiche, di comunicazione e di gestione degli stakeholder
• La familiarità con le architetture basate sul cloud e con le soluzioni SaaS è un plus.

Offriamo

• Stipendio: $164.000 - $288.000 USD
• Pacchetto di benefit completo (assicurazione sanitaria, assicurazione per la vista, assicurazione dentistica), oltre a ferie pagate, congedi parentali e per allattamento, assicurazione per disabilità a breve e lungo termine, assicurazione sulla vita e sugli infortuni e altri benefit volontari e di benessere.
• Programma di bonus discrezionali, che può includere una componente azionaria