Third Party Risk Assessor

Naszym klientem jest firma z branży konsultingowej.

• Minimum 4 lata doświadczenia w obszarze zarządzania ryzykiem stron trzecich (TPRM), ryzyka IT, bezpieczeństwa informacji lub pokrewnych ról audytowo‑ocenowych.
• Udokumentowane doświadczenie w realizacji ocen ryzyka dostawców / stron trzecich w środowisku doradczym lub usług zarządzanych.
• Doświadczenie we współpracy z sektorem finansowym lub innymi silnie regulowanymi branżami.
• Znajomość narzędzi i platform do oceny ryzyka stron trzecich wykorzystywanych w modelu managed services.
• Certyfikaty zawodowe, takie jak CISA, CISSP, CRISC lub równoważne.

• Realizacja ocen ryzyka stron trzecich
• Przeprowadzanie ocen ryzyka stron trzecich w odpowiednich obszarach ryzyka, zgodnie z przypisanym zakresem oraz poziomem ryzyka inherentnego.
• Planowanie i definiowanie zakresu ocen w celu zapewnienia ich adekwatności do produktów i usług strony trzeciej oraz zgodności z wymaganiami określonymi przez klienta.
• Realizacja ocen poprzez szczegółowy przegląd dokumentacji oraz próbkową (sample‑based) walidację projektowania i skuteczności operacyjnej kontroli.
• Prowadzenie ocen zdalnych oraz wsparcie ocen onsite lub wirtualnych walkthroughów, jeśli wymagają tego specyfikacje klienta.
• Identyfikowanie luk w kontrolach oraz ocena wpływu ryzyka zgodnie z metodykami oceny ryzyka stosowanymi przez klienta.
• Jasne, precyzyjne dokumentowanie wniosków, ustaleń oraz uzasadnień w raportach i systemach oceny.
• Przygotowywanie kompletnej dokumentacji zgodnie z politykami, standardami oraz szablonami raportowymi klienta.
• Realizacja działań z zakresu zarządzania ustaleniami (findings management), w tym walidacja planów naprawczych stron trzecich oraz potwierdzanie zamknięcia problemów - tam, gdzie ma to zastosowanie.
• Bezpośrednia współpraca ze stronami trzecimi w celu pozyskiwania, wyjaśniania oraz monitorowania dokumentacji i dowodów niezbędnych do przeprowadzenia ocen.
• Współpraca z liderami zaangażowań, zespołami operacyjnymi oraz globalnymi zespołami delivery w celu zapewnienia terminowej i spójnej realizacji ocen.
• Udział w dyskusjach dotyczących ryzyka w celu wyjaśniania wyników ocen oraz zidentyfikowanych ustaleń.
• Jednoczesne zarządzanie wieloma ocenami przy zachowaniu określonych poziomów SLA oraz oczekiwań jakościowych.
• Przestrzeganie ustandaryzowanych procesów realizacyjnych oraz korzystanie z narzędzi i platform wykorzystywanych w usługach TPRM w modelu managed services.
• Wsparcie działań związanych z przeglądem jakości oraz zapewnianie spójnej realizacji ocen w całym portfelu.
• Udzielanie wsparcia i wskazówek młodszym asesorom w zakresie realizacji ocen oraz jakości dokumentacji.
• Przekazywanie informacji zwrotnych dotyczących szablonów ocen, metodyk oraz procesów realizacyjnych w celu wspierania inicjatyw ciągłego doskonalenia.
• Bieżące monitorowanie zmian w praktykach zarządzania ryzykiem stron trzecich oraz oczekiwań regulacyjnych istotnych dla realizowanych ocen.