Operational Risk and Advisory IT and Information Security Specialista — EFG International AG

Panoramica

La posizione di Rischio Operativo e Specialista Consultivo è all'interno della Funzione Operativo Rischio, componente critica della seconda linea di difesa. Questo ruolo è responsabile della supervisione completa delle attività di rischio operativo, con una forte enfasi sulle nuove tecnologie, sicurezza dell'informazione e rischi informatici. La funzione Rischio Operativo si occupa di consulenza, valutazione del rischio, analisi e reporting agli organi di governo della Banca.

Principali responsabilità

• Sviluppo, attuazione e esecuzione delle attività di rischio:
• Migliorare il quadro di gestione del rischio in relazione alla valutazione del rischio e alla consulenza, in particolare in relazione alle nuove tecnologie, alla sicurezza dell'informazione e ai rischi informatici.
• Collaborare con le unità aziendali per integrare le pratiche di gestione del rischio avanzate nelle loro operazioni.
• Valutazione del rischio e analisi:
• Condurre valutazioni e analisi dei rischi ad hoc, in particolare riguardo alla sicurezza delle informazioni e alle minacce informatiche, per identificare potenziali problemi e proporre misure di mitigazione efficienti.
• Eseguire l'analisi degli incidenti per determinare le cause della radice, identificare le azioni attenuanti e garantire il follow-up.
• Supporto consultivo:
• Fornire supporto consultivo alle Business Units, compresa la revisione del quadro di controllo interno con un focus IT e sicurezza dell'informazione nel modo in cui sostengono lo sviluppo sostenibile delle imprese della Banca
• Offrire consulenza esperta sulle strategie di mitigazione del rischio, in particolare relative alla sicurezza delle informazioni e alle tecnologie emergenti.
• Rapporto e comunicazione:
• Rapporto e attuali risultati di valutazione del rischio al gruppo di leadership Risk Control e ad altri stakeholder rilevanti, con un focus sul rischio informatico e le vulnerabilità tecnologiche.
• Preparare report di rischio e presentazioni dettagliate per la revisione esecutiva.
• Distribuzione di soluzioni digitali:
• Partecipa attivamente alla distribuzione di nuove soluzioni digitali per supportare l'implementazione del sistema di controllo interno a livello globale, assicurando che queste soluzioni affrontino problemi di sicurezza delle informazioni e di rischio informatico.

Competenze ed Esperienza

• Laurea in economia aziendale, scienze, sicurezza dell'informazione, o un campo correlato.

• 10 anni di esperienza lavorativa, compresa la consulenza o l'audit in una società di servizi professionali leader e/o in una posizione paragonabile in una banca leader di mercato.
• Forte comprensione dei sistemi di core banking, elaborazione delle transazioni end-to-end e dei principi di sicurezza informatica.
• Prove capacità di scrivere report e comunicare efficacemente con un pubblico senior.
• Eccellente capacità analitiche e un approccio strutturato alla risoluzione dei problemi e alla segnalazione.
• Eccezionale capacità comunicativa in inglese, scritta e parlata.
• Capacità di lavorare autonomamente e come parte di un team globale in un ambiente frenetico.
• Esperienza con nuove tecnologie e una profonda comprensione della sicurezza delle informazioni e della gestione dei rischi informatici.

I nostri valori

• Responsabilità: Assumere la proprietà per i compiti e le sfide e cercare un miglioramento continuo.
• Hands-on: essere proattivi per fornire rapidamente risultati di alta qualità.
• Passione: Impegnarsi e lottare per l'eccellenza.
• Soluzione-driven: Focusing sui risultati del cliente e il trattamento dei clienti abbastanza con una mentalità di rischio-consapevole.
• Partenariato: promozione della collaborazione e del lavoro di squadra. Lavorare insieme a uno spirito imprenditoriale.