Technology & Cyber Information Security Risk Analista (Temporary)
Panoramica
Descrizione del Lavoro L'Analista dei Rischi Tecnologici e di Sicurezza Informatica e Cibernetica farà parte del team di Gestione del Rischio Operativo. Cerchiamo un appassionato di rischio IT, sicurezza informatica e cibernetica per coprire un ruolo globale situato in Svizzera. Località: Ginevra, Zurigo, Lugano.
## Principali Responsabilità - Sorvegliare l'implementazione e la manutenzione efficaci e coerenti del framework di gestione del rischio e dei controlli a livello globale. - Contribuire alle valutazioni tematiche di rischio e controllo su questioni di sicurezza IT, rischio cibernetico e analisi delle minacce attraverso la collaborazione con altri stakeholder interni. - Eseguire walkthrough a livello di processo e test di controllo per consentire l'identificazione e la valutazione dei rischi e dei controlli. - Fornire esperienza, fare raccomandazioni per miglioramenti per guidare l'adesione alle normative interne, ai requisiti regolatori e alle best practice del settore e monitorarne l'implementazione. - Gestisce le relazioni con gli stakeholder chiave all'interno della Prima Linea di Difesa. - Resta aggiornato e consiglia la Banca su innovazioni aziendali e tecnologiche nei rischi e nei controlli.
## Competenze e Esperienza - Laurea magistrale in Informatica, Sicurezza Informatica, Tecnologie dell'Informazione o equivalente. - Certificazione professionale, ad esempio Information Systems Security Professional (CISSP), Information Security Manager, (CISM), Information Systems Auditor (CISA), Risk and Information Systems Control (CRISC) o equivalente. - Almeno 3-5 anni di esperienza nelle piattaforme IT bancarie, nei processi operativi e nei controlli IT, o in consulenza/audit presso una società di servizi professionali di primo livello; una combinazione di entrambe è considerata un vantaggio. - Eccellenti competenze di comunicazione in inglese, sia verbale che scritta. Conoscenza della lingua tedesca, francese o italiana è un plus. - Conoscenza approfondita dei concetti chiave di tecnologia e sicurezza informatica rilevanti per il settore bancario. In particolare, solide conoscenze di organizzazione IT, processi aziendali e sistemi (ad esempio Sicurezza IT, gestione dei dati, architettura e pianificazione, gestione del ciclo di vita e questioni regolatorie). - Prova di capacità di redigere report e comunicare efficacemente con un pubblico senior. - Motivato da se stesso, diligente, altamente organizzato, in grado di priorizzare e multitasking, e che si adatta bene in un ambiente ad alto ritmo. - Eccellenti competenze analitiche e di risoluzione dei problemi, in grado di lavorare in modo autonomo e come parte di un team globale.
Descrizione
Descrizione del Lavoro L'Analista dei Rischi Tecnologici e di Sicurezza Informatica e Cibernetica farà parte del team di Gestione del Rischio Operativo. Cerchiamo un appassionato di rischio IT, sicurezza informatica e cibernetica per coprire un ruolo globale situato in Svizzera. Località: Ginevra, Zurigo, Lugano.
## Principali Responsabilità - Sorvegliare l'implementazione e la manutenzione efficaci e coerenti del framework di gestione del rischio e dei controlli a livello globale. - Contribuire alle valutazioni tematiche di rischio e controllo su questioni di sicurezza IT, rischio cibernetico e analisi delle minacce attraverso la collaborazione con altri stakeholder interni. - Eseguire walkthrough a livello di processo e test di controllo per consentire l'identificazione e la valutazione dei rischi e dei controlli. - Fornire esperienza, fare raccomandazioni per miglioramenti per guidare l'adesione alle normative interne, ai requisiti regolatori e alle best practice del settore e monitorarne l'implementazione. - Gestisce le relazioni con gli stakeholder chiave all'interno della Prima Linea di Difesa. - Resta aggiornato e consiglia la Banca su innovazioni aziendali e tecnologiche nei rischi e nei controlli.
## Competenze e Esperienza - Laurea magistrale in Informatica, Sicurezza Informatica, Tecnologie dell'Informazione o equivalente. - Certificazione professionale, ad esempio Information Systems Security Professional (CISSP), Information Security Manager, (CISM), Information Systems Auditor (CISA), Risk and Information Systems Control (CRISC) o equivalente. - Almeno 3-5 anni di esperienza nelle piattaforme IT bancarie, nei processi operativi e nei controlli IT, o in consulenza/audit presso una società di servizi professionali di primo livello; una combinazione di entrambe è considerata un vantaggio. - Eccellenti competenze di comunicazione in inglese, sia verbale che scritta. Conoscenza della lingua tedesca, francese o italiana è un plus. - Conoscenza approfondita dei concetti chiave di tecnologia e sicurezza informatica rilevanti per il settore bancario. In particolare, solide conoscenze di organizzazione IT, processi aziendali e sistemi (ad esempio Sicurezza IT, gestione dei dati, architettura e pianificazione, gestione del ciclo di vita e questioni regolatorie). - Prova di capacità di redigere report e comunicare efficacemente con un pubblico senior. - Motivato da se stesso, diligente, altamente organizzato, in grado di priorizzare e multitasking, e che si adatta bene in un ambiente ad alto ritmo. - Eccellenti competenze analitiche e di risoluzione dei problemi, in grado di lavorare in modo autonomo e come parte di un team globale.