Senior Associate - Supply Chain Cyber Security Specialista (Cyber Risk Advisory) — PwC Switzerland
CHF 100'500 - 136'500
PwC Switzerland · Zürich (ZH)
- Località
- Zürich
- Contratto
- other
- Pubblicato
- 261 giorni fa
SalarioCHF 100'500 - 136'500
Panoramica
Come Senior Associate nel nostro team di Cybersecurity e Privacy, svolgerai un ruolo chiave nello sviluppo e nella crescita delle nostre capacità di gestione del rischio cyber nella supply chain in tutti i settori dei clienti.
Aiuterai i nostri clienti a rafforzare i loro programmi di gestione del rischio cyber di terze parti, a conformarsi alle crescenti aspettative normative come DORA, NIS2, e a rispondere alle minacce emergenti nelle supply chain complesse e globali.
Questo è un ruolo orientato alla crescita, che supporta engagement su più clienti di servizi finanziari e non finanziari, molti dei quali fanno parte di programmi di trasformazione pluriennali.
- Come Senior Associate nel nostro team di Cybersecurity e Privacy, svolgerai un ruolo chiave nello sviluppo e nella crescita delle nostre capacità di gestione del rischio cyber nella supply chain in tutti i settori dei clienti.
- Aiuterai i nostri clienti a rafforzare i loro programmi di gestione del rischio cyber di terze parti, a conformarsi alle crescenti aspettative normative come DORA, NIS2, e a rispondere alle minacce emergenti nelle supply chain complesse e globali.
- Come parte del team di Cybersecurity e Privacy di PwC Switzerland, lavorerai su: erogazione di engagement con i clienti focalizzati sulla sicurezza informatica della supply chain, il rischio di terze parti e la conformità a DORA, NIS2 e normative correlate in vari settori
- progettazione e implementazione della segmentazione dei fornitori, valutazioni del rischio cyber, test dei controlli, monitoraggio continuo e processi di risposta agli incidenti nell'ambito di trasformazioni più ampie di Supplier Risk e IT GRC
- Stiamo cercando un Senior Associate che incarni i nostri valori fondamentali e abbia una solida esperienza nella sicurezza informatica: Hai almeno 5 anni di esperienza rilevante in cybersecurity, rischio di terze parti o gestione del rischio nella supply chain.
- Hai una laurea magistrale o triennale o una qualifica professionale equivalente in amministrazione aziendale o informatica.
Responsabilità principali
- Come parte del team di Cybersecurity e Privacy di PwC Switzerland, lavorerai su: erogazione di engagement con i clienti focalizzati sulla sicurezza informatica della supply chain, il rischio di terze parti e la conformità a DORA, NIS2 e normative correlate in vari settori
- progettazione e implementazione della segmentazione dei fornitori, valutazioni del rischio cyber, test dei controlli, monitoraggio continuo e processi di risposta agli incidenti nell'ambito di trasformazioni più ampie di Supplier Risk e IT GRC
- collaborazione con i clienti per definire e operativizzare i modelli operativi futuri di Third Party Risk Management (TPRM), inclusi ruoli e responsabilità, percorsi di escalation e piani di risposta
- costruzione di capacità e flussi di lavoro TPRM arricchiti dall'IA sfruttando piattaforme come ServiceNow, ProcessUnity, BitSight, RiskRecon e SecurityScorecard, incluse configurazione e integrazioni degli strumenti
- sviluppo di raccomandazioni pragmatiche e roadmap per migliorare la governance del rischio cyber, il monitoraggio continuo e la gestione degli incidenti/problemi lungo il ciclo di vita della terza parte
- guida e contributo a workshop, reportistica e presentazioni executive per stakeholder CISO, CIO, Risk, Compliance e Procurement
- supporto alla costruzione di capacità interne, contribuendo alla leadership di pensiero, proposizioni di mercato, risposte a proposte e iniziative di espansione degli account
- e coaching e mentoring dei membri junior del team, promuovendo una cultura di team inclusiva e ad alte prestazioni.
- Hai un alto grado di iniziativa, autoorganizzazione e senso di responsabilità.
Requisiti principali
- Stiamo cercando un Senior Associate che incarni i nostri valori fondamentali e abbia una solida esperienza nella sicurezza informatica: Hai almeno 5 anni di esperienza rilevante in cybersecurity, rischio di terze parti o gestione del rischio nella supply chain.
- Hai una laurea magistrale o triennale o una qualifica professionale equivalente in amministrazione aziendale o informatica.
- Certificazioni aggiuntive come CISM, CRISC, ISO 27001 Lead Implementer, CISSP sono un plus.
- Esperienza comprovata nel lavoro con clienti di servizi finanziari, idealmente nell'ambito di engagement guidati da normative (es.
- DORA, NIS2).
- Solida comprensione dei framework di cybersecurity della supply chain, segmentazione del rischio dei fornitori, test dei controlli e quantificazione del rischio cyber.
- Familiarità con piattaforme di rischio della supply chain come ProcessUnity, ServiceNow, BitSight, RiskRecon o equivalenti.
- Eccellenti capacità comunicative, di coinvolgimento degli stakeholder e orientamento al cliente.
- Hai forti capacità di comunicazione verbale e scritta per interagire efficacemente con tutti i livelli del management e del personale.
- Sei fluente in inglese e (idealmente) anche in tedesco e/o francese.
Dettagli ulteriori
- Come parte del team di Cybersecurity e Privacy di PwC Switzerland, lavorerai su: erogazione di engagement con i clienti focalizzati sulla sicurezza informatica della supply chain, il rischio di terze parti e la conformità a DORA, NIS2 e normative correlate in vari settori; progettazione e implementazione della segmentazione dei fornitori, valutazioni del rischio cyber, test dei controlli, monitoraggio continuo e processi di risposta agli incidenti nell'ambito di trasformazioni più ampie di Supplier Risk e IT GRC; collaborazione con i clienti per definire e operativizzare i modelli operativi futuri di Third Party Risk Management (TPRM), inclusi ruoli e responsabilità, percorsi di escalation e piani di risposta; costruzione di capacità e flussi di lavoro TPRM arricchiti dall'IA sfruttando piattaforme come ServiceNow, ProcessUnity, BitSight, RiskRecon e SecurityScorecard, incluse configurazione e integrazioni degli strumenti; sviluppo di raccomandazioni pragmatiche e roadmap per migliorare la governance del rischio cyber, il monitoraggio continuo e la gestione degli incidenti/problemi lungo il ciclo di vita della terza parte; guida e contributo a workshop, reportistica e presentazioni executive per stakeholder CISO, CIO, Risk, Compliance e Procurement; supporto alla costruzione di capacità interne, contribuendo alla leadership di pensiero, proposizioni di mercato, risposte a proposte e iniziative di espansione degli account; e coaching e mentoring dei membri junior del team, promuovendo una cultura di team inclusiva e ad alte prestazioni.
