Analista dei rischi tecnologici e di sicurezza informatica (a tempo determinato)

Descrizione del lavoro

La posizione di analista dei rischi tecnologici e di sicurezza informatica fa parte del team Rischi operativi. Cerchiamo un esperto motivato in materia di rischi IT, sicurezza informatica e protezione delle informazioni per un ruolo a livello globale con sede in Svizzera.

Compiti principali

• Supervisiona l'attuazione e il mantenimento efficaci e coerenti del quadro di gestione dei rischi e dei controlli a livello globale.
• Contribuisce alle valutazioni tematiche dei rischi e dei controlli relative alle questioni di sicurezza informatica, ai rischi informatici e alle analisi delle minacce, collaborando con altri stakeholder interni.
• Esegue verifiche dei processi e test di controllo per consentire l'identificazione e la valutazione dei rischi e dei controlli.
• Fornisce competenze specialistiche, formula raccomandazioni per il miglioramento al fine di garantire il rispetto delle norme interne, dei requisiti normativi e delle migliori pratiche del settore, e ne monitora l'attuazione.
• Cura i rapporti con i principali stakeholder in prima linea nella difesa.
• Si tiene aggiornato e fornisce consulenza alla banca sulle tendenze innovative in materia di attività commerciali e tecnologiche nell'ambito dei rischi e dei controlli.

Requisiti

• Laurea magistrale in Informatica, Sicurezza informatica, Tecnologie dell'informazione o titolo equivalente.
• Certificazione professionale, ad esempio Information Systems Security Professional (CISSP), Information Security Manager (CISM), Information Systems Auditor (CISA), Risk and Information Systems Control (CRISC) o equivalente.
• Almeno 3-5 anni di esperienza in piattaforme IT bancarie, processi operativi e controlli IT oppure in consulenza/revisione presso una società leader nel settore dei servizi professionali; una combinazione di entrambe le esperienze costituisce titolo preferenziale.
• Ottime capacità comunicative in inglese, sia scritto che parlato. La conoscenza del tedesco, del francese o dell'italiano costituisce titolo preferenziale.
• Profonda comprensione dei principali concetti relativi alla tecnologia e alla sicurezza delle informazioni rilevanti per il settore bancario. In particolare, ottima conoscenza dell’organizzazione IT, dei processi aziendali e, ad esempio, della sicurezza informatica, della gestione dei dati, dell’architettura e della pianificazione, della gestione del ciclo di vita e delle questioni normative.
• Comprovata capacità di redigere relazioni e di comunicare efficacemente con un pubblico di alto livello.
• Motivato, coscienzioso, molto organizzato, capace di stabilire le priorità e di svolgere più compiti contemporaneamente, e in grado di dare il meglio di sé in un ambiente dinamico.
• Ottime capacità analitiche e di risoluzione dei problemi; capacità di lavorare in modo autonomo e come parte di un team globale.

I nostri valori

• Responsabilità: assumersi la responsabilità dei compiti e delle sfide e perseguire il miglioramento continuo.
• Hands-on: fornitura proattiva di risultati di alta qualità.
• Passione: impegno e ricerca dell'eccellenza.
• Orientamento alla soluzione: attenzione ai risultati dei clienti e trattamento equo degli stessi, con un approccio consapevole dei rischi.
• Orientato alla collaborazione: promozione della cooperazione e del lavoro di squadra. Collaborazione con spirito imprenditoriale.