Expert Operational Risk Management & Remediations
Job Description
.
Overview
All’interno della struttura di Cybersecurity Verifications & Certifications, farai parte del team di Operational Risk Management & Remediations occupandoti di supportare il governo dei rischi ICT e di sicurezza, contribuendo all’autodiagnosi, al reporting e al monitoraggio dell’esposizione ai rischi. Analizzerai le fonti informative per individuare criticità e definire azioni di remediation, collaborerai alla raccolta di eventi operativi e metriche RAF, alla reportistica manageriale, alle verifiche di conformità e alla diffusione della cultura del rischio nel tuo ambito.
Quali saranno le tue attività
- Supportare il processo di Autodiagnosi dei rischi Operativi ICT e di Sicurezza e il relativo reporting sull'esposizione ai rischi, coinvolgendo i Process Owner/Control Owner e fornendo loro supporto nell'adozione delle metodologie e degli strumenti preposti, nel rispetto delle regole definite dalla funzione Risk
- Analizzare le fonti informative aziendali per individuare le criticità che espongono a rischi la Struttura di Cybersecurity & Business Continuity, contribuendo alla definizione del conseguente remediation plan e al monitoraggio dello stesso
- Effettuare le attività di raccolta degli eventi operativi e degli eventuali dati di perdita, elaborando le correlate metriche per il monitoraggio del Risk Appetite Framework (RAF)
- Contribuire alla predisposizione di adeguata reportistica manageriale
- Collaborare per quanto di competenza della Struttura di Cybersecurity & Business Continuity alle verifiche di conformità al Decreto Legislativo 231/2001, contribuendo alla definizione del Remediation plan e al monitoraggio dello stesso
- Supportare le attività di controllo di secondo livello condotte dalla funzione Risk Management
- Contribuire alle attività di rendicontazione dell'esposizione ai rischi di natura cyber e di continuità operativa verso l'Autorità di Vigilanza
- Promuovere la diffusione della cultura sui rischi operativi all'interno del proprio ambito di riferimento
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
- Esperienza di 3-5 anni in ambito Cybersecurity e/o Business Continuity
- Laurea informatica/scientifica
- Esperienza in attività di governance dei rischi operativi ICT e di Sicurezza
- Conoscenza dei framework di riferimento (ad es. NIST Cybersecurity, COBIT 2019, ISO 27001, ISO 22301, ecc.) e le normative (ad es. L.133 sul perimetro di sicurezza nazionale cibernetica, Circolare 285, Direttiva NIS, PSD2, DORA, Basilea III, ecc.) di cybersecurity e business continuity, con esperienze di adozione
- Buona conoscenza della lingua inglese
- Conoscenza e padronanza dei pacchetti di Office Automation (Word, PowerPoint ed Excel)
Rappresentano un titolo preferenziale, le seguenti conoscenze:
- CISM
- CISSP
- ISO 27001
- ISO 22301
- CSX Fundamentals
- NIST
- COBIT
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.