Operational Risk and Advisory IT and Information Security Specialista

Panoramica

Descrizione del lavoro La posizione di Specialista in Rischi Operativi e Advisory è all'interno della Funzione di Rischio Operativo, un componente critico della seconda linea di difesa. Questo ruolo è responsabile di fornire una supervisione completa delle attività di rischio operativo, con una forte enfasi sulle nuove tecnologie, la sicurezza delle informazioni e i rischi informatici. La funzione di Rischio Operativo si occupa di advisory, valutazione del rischio, analisi e reporting agli organi direttivi della Banca.

## Principali responsabilità - Sviluppo, implementazione ed esecuzione di attività di rischio: - Migliorare il quadro di gestione del rischio in relazione alla valutazione del rischio e all'advisory, in particolare in relazione alle nuove tecnologie, alla sicurezza delle informazioni e ai rischi informatici. - Collaborare con le unità aziendali per integrare pratiche avanzate di gestione del rischio nelle loro operazioni. - Valutazione e analisi del rischio: - Condurre valutazioni e analisi di rischio ad hoc, soprattutto in relazione alla sicurezza delle informazioni e alle minacce informatiche, per identificare potenziali problemi e proporre misure di mitigazione efficienti. - Eseguire analisi degli incidenti per determinarne le cause radice, identificare azioni di mitigazione e assicurare il follow-up. - Supporto advisory: - Fornire supporto advisory alle unità aziendali, compresa la revisione del quadro di controllo interno con un focus su IT e sicurezza delle informazioni nel modo in cui supportano lo sviluppo aziendale sostenibile della Banca. - Offrire consulenza specialistica su strategie di mitigazione del rischio, in particolare legate alla sicurezza delle informazioni e alle tecnologie emergenti. - Reporting e comunicazione: - Segnalare e presentare i risultati delle valutazioni del rischio al gruppo di leadership del controllo dei rischi e ad altri stakeholder pertinenti, con un focus sui rischi informatici e sulle vulnerabilità tecnologiche. - Preparare report e presentazioni dettagliati sul rischio per la revisione esecutiva. - Distribuzione di soluzioni digitali: - Partecipare attivamente alla distribuzione di nuove soluzioni digitali a supporto dell'implementazione del sistema di controllo interno a livello globale, assicurando che tali soluzioni affrontino le preoccupazioni relative alla sicurezza delle informazioni e ai rischi informatici.

## Abilità ed esperienza - Laurea in amministrazione aziendale, economia, scienza, sicurezza delle informazioni o un campo affine. - 10 anni di esperienza lavorativa, compresa la consulenza o l'audit presso un'importante società di servizi professionali e/o in una posizione paragonabile presso una banca leader di mercato. - Comprensione approfondita dei sistemi bancari core, dell'elaborazione end-to-end delle transazioni e dei principi di sicurezza informatica. - Capacità comprovata di scrivere report e comunicare efficacemente con un pubblico senior. - Eccellenti abilità analitiche e un approccio strutturato alla risoluzione dei problemi e alla rendicontazione. - Competenze comunicative eccezionali in inglese, sia scritte che parlate. - Capacità di lavorare in modo autonomo e come parte di un team globale in un ambiente frenetico. - Esperienza con le nuove tecnologie e una profonda comprensione della gestione dei rischi di sicurezza delle informazioni e informatici.