Third Party Risk Assessor

Nasze wymagania: Minimum 4 lata doświadczenia w obszarze zarządzania ryzykiem stron trzecich (TPRM), ryzyka IT, bezpieczeństwa informacji lub pokrewnych ról audytowo‑ocenowych. Udokumentowane doświadczenie w realizacji ocen ryzyka dostawców / stron trzecich w środowisku doradczym lub usług zarządzanych. Doświadczenie we współpracy z sektorem finansowym lub innymi silnie regulowanymi branżami. Znajomość narzędzi i platform do oceny ryzyka stron trzecich wykorzystywanych w modelu managed services. Certyfikaty zawodowe, takie jak CISA, CISSP, CRISC lub równoważne. Zakres obowiązków: Realizacja ocen ryzyka stron trzecich Przeprowadzanie ocen ryzyka stron trzecich w odpowiednich obszarach ryzyka, zgodnie z przypisanym zakresem oraz poziomem ryzyka inherentnego. Planowanie i definiowanie zakresu ocen w celu zapewnienia ich adekwatności do produktów i usług strony trzeciej oraz zgodności z wymaganiami określonymi przez klienta. Realizacja ocen poprzez szczegółowy przegląd dokumentacji oraz próbkową (sample‑based) walidację projektowania i skuteczności operacyjnej kontroli. Prowadzenie ocen zdalnych oraz wsparcie ocen onsite lub wirtualnych walkthroughów, jeśli wymagają tego specyfikacje klienta. Dokumentacja, ustalenia i raportowanie Identyfikowanie luk w kontrolach oraz ocena wpływu ryzyka zgodnie z metodykami oceny ryzyka stosowanymi przez klienta. Jasne, precyzyjne dokumentowanie wniosków, ustaleń oraz uzasadnień w raportach i systemach oceny. Przygotowywanie kompletnej dokumentacji zgodnie z politykami, standardami oraz szablonami raportowymi klienta. Realizacja działań z zakresu zarządzania ustaleniami (findings management), w tym walidacja planów naprawczych stron trzecich oraz potwierdzanie zamknięcia problemów - tam, gdzie ma to zastosowanie. Współpraca z interesariuszami i stronami trzecimi Bezpośrednia współpraca ze stronami trzecimi w celu pozyskiwania, wyjaśniania oraz monitorowania dokumentacji i dowodów niezbędnych do przeprowadzenia ocen. Współpraca z liderami zaangażowań, zespołami operacyjnymi oraz globalnymi zespołami delivery w celu zapewnienia terminowej i spójnej realizacji ocen. Udział w dyskusjach dotyczących ryzyka w celu wyjaśniania wyników ocen oraz zidentyfikowanych ustaleń. Wsparcie realizacji usług zarządzanych Jednoczesne zarządzanie wieloma ocenami przy zachowaniu określonych poziomów SLA oraz oczekiwań jakościowych. Przestrzeganie ustandaryzowanych procesów realizacyjnych oraz korzystanie z narzędzi i platform wykorzystywanych w usługach TPRM w modelu managed services. Wsparcie działań związanych z przeglądem jakości oraz zapewnianie spójnej realizacji ocen w całym portfelu. Dzielenie się wiedzą i ciągłe doskonalenie Udzielanie wsparcia i wskazówek młodszym asesorom w zakresie realizacji ocen oraz jakości dokumentacji. Przekazywanie informacji zwrotnych dotyczących szablonów ocen, metodyk oraz procesów realizacyjnych w celu wspierania inicjatyw ciągłego doskonalenia. Bieżące monitorowanie zmian w praktykach zarządzania ryzykiem stron trzecich oraz oczekiwań regulacyjnych istotnych dla realizowanych ocen. Oferujemy: Umowa B2B via Michael Page Praca w 100% zdalna