Third Party Security Expert

La risorsa si inserisce nel team di Cyber Risk, Compliance & Awareness ed è responsabile della valutazione, gestione e monitoraggio dei rischi di sicurezza informatica e di protezione dei dati associati a fornitori, partner e altre terze parti. Il ruolo contribuisce a garantire che l’ecosistema di terze parti dell’organizzazione rispetti gli standard di sicurezza, i requisiti normativi e le policy aziendali, riducendo l’esposizione a rischi operativi, reputazionali e di compliance.

Principali attività:

• Supporto al Business Owner per la richiesta di tutta la documentazione e questionari da compilare da parte del fornitore
• Revisione di documentazione di sicurezza (questionari, policy, SOC report, penetration test, certificazioni)
• Supporto al Business Owner alla definizione e al monitoraggio dei piani di remediation per le non conformità rilevate
• Stesura del report finale di analisi di rischio del fornitore
• Collaborazione con il Legal e il Business per l’integrazione dei requisiti di sicurezza nei contratti
• Focal point per i fornitori di Sky Italia
• Produzione di reportistica e indicatori di rischio per il management e gli stakeholder interni
• Supporto in caso di incidenti di sicurezza che coinvolgono terze parti
• Costante collaborazione con il team di Group Supplier Security di Gruppo in quanto responsabili del processo di sicurezza delle terze parti.

Requisiti richiesti:

• Laurea in Informatica, Ingegneria, Cybersecurity o discipline affini
• Esperienza di almeno 3 anni in ambito cybersecurity e/o IT risk o third party risk management
• Conoscenza dei principali framework e normative di sicurezza (ISO 27001, NIST CSF,NIS2, GDPR, PCI DSS)
• Esperienza con questionari di sicurezza, due diligence e audit di fornitori
• Forti capacità analitiche e di valutazione del rischio
• Ottime doti comunicative e di relazione con stakeholder tecnici e non tecnici

In Sky crediamo nelle persone. Ci impegniamo a creare un ambiente diverso, equo e inclusivo , in cui ogni persona possa sentirsi sé stessa ed esprimere il proprio potenziale. Sosteniamo attivamente il benessere e garantiamo pari opportunità a tutti , incluse le persone appartenenti alle categorie protette (Legge 68/99)