Third Party Risk Management

A stretto riporto del Responsabile della Funzione Risk Management e Sicurezza delle Informazioni, siamo alla ricerca di una risorsa motivata e possibilemente con esperienza, che possa seguire le attività legate alla gestione dei rischi ICT (TPRM) in capo alla funzione, con particolare riferimento alla fase di valutazione e monitoraggio.

Responsabilità Principali

• Contribuire all’aggiornamento e all’evol del framework di gestione dei rischi legati alle terze parti;
• Supportare le funzioni acquirenti nella valutazione dei rischi ICT e monitorarne nel continuo l’esposizione;
• Collaborare con le funzioni acquirenti nell’individuazione dei presidi a mitigazione dei rischi inerenti rilevati, sia nella fase di due diligence che durante la vita degli accordi;
• Pianificare, eseguire e relazionare i controlli di secondo livello della Funzione;
• Supportare la pianificazione, l’esecuzione delle valutazioni indipendenti, quali self assessment e audit;
• Monitorare nel continuo i KRI definiti dalla Compagnia legati alle Terze Parti;
• Supportare la Funzione nella definizione e nell’aggiornamento delle politiche, disposizioni organizzative e delle procedure per la gestione delle terze parti.

Requisiti

• Conoscenza dei requisiti normativi e regolamentari, con particolare riferimento alle esternalizzazioni e a DORA.
• Conoscenza dei processi assicurativi e di gestione d’acquisto.
• Ottime capacità organizzative e relazionali nei rapporti con stakeholder interni ed esterni.
• Precisione e attenzione al risultato.
• Ottime attitudini al lavoro in team.

Nice to have

• Esperienza comprovata in un ruolo o in una posizione simile.

#J-18808-Ljbffr