La risorsa si inserisce nel team di Cyber Risk, Compliance & Awareness ed è responsabile della valutazione, gestione e monitoraggio dei rischi di sicurezza informatica e di protezione dei dati associati a fornitori, partner e altre terze parti. Il ruolo contribuisce a garantire che l’ecosistema di terze parti dell’organizzazione rispetti gli standard di sicurezza, i requisiti normativi e le policy aziendali, riducendo l’esposizione a rischi operativi, reputazionali e di compliance.

Principali attività:

Supporto al Business Owner per la richiesta di tutta la documentazione e questionari da compilare da parte del fornitore
Revisione di documentazione di sicurezza (questionari, policy, SOC report, penetration test, certificazioni)
Supporto al Business Owner alla definizione e al monitoraggio dei piani di remediation per le non conformità rilevate
Stesura del report finale di analisi di rischio del fornitore
Collaborazione con il Legal e il Business per l’integrazione dei requisiti di sicurezza nei contratti
Focal point per i fornitori di Sky Italia
Produzione di reportistica e indicatori di rischio per il management e gli stakeholder interni
Supporto in caso di incidenti di sicurezza che coinvolgono terze parti
Costante collaborazione con il team di Group Supplier Security di Gruppo in quanto responsabili del processo di sicurezza delle terze parti.

Requisiti richiesti:

Laurea in Informatica, Ingegneria, Cybersecurity o discipline affini
Esperienza di almeno 3 anni in ambito cybersecurity e/o IT risk o third party risk management
Conoscenza dei principali framework e normative di sicurezza (ISO 27001, NIST CSF,NIS2, GDPR, PCI DSS)
Esperienza con questionari di sicurezza, due diligence e audit di fornitori
Forti capacità analitiche e di valutazione del rischio
Ottime doti comunicative e di relazione con stakeholder tecnici e non tecnici

In Sky crediamo nelle persone. Ci impegniamo a creare un ambiente diverso, equo e inclusivo, in cui ogni persona possa sentirsi sé stessa ed esprimere il proprio potenziale. Sosteniamo attivamente il benessere e garantiamo pari opportunità a tutti, incluse le persone appartenenti alle categorie protette (Legge 68/99).

Third Party Security Expert

Supporto al Business Owner per la richiesta di tutta la documentazione e questionari da compilare da parte del fornitore

Revisione di documentazione di sicurezza (questionari, policy, SOC report, penetration test, certificazioni)

Supporto al Business Owner alla definizione e al monitoraggio dei piani di remediation per le non conformità rilevate

Stesura del report finale di analisi di rischio del fornitore

Collaborazione con il Legal e il Business per l’integrazione dei requisiti di sicurezza nei contratti

Focal point per i fornitori di Sky Italia

Produzione di reportistica e indicatori di rischio per il management e gli stakeholder interni

Supporto in caso di incidenti di sicurezza che coinvolgono terze parti

Costante collaborazione con il team di Group Supplier Security di Gruppo in quanto responsabili del processo di sicurezza delle terze parti.

Similar Opportunities

plantemoran

People Analytics - Consultant - Mumbai - India

plantemoran

Developer - BA IDMC Consultant - Mumbai - India