Information Security Analyst – Third-Party Risk Management
République Tchèque

Information Security Analyst – Third-Party Risk Management

Artia13 2 Views

Recrutement : Analyste en Sécurité de l’Information – Gestion des Risques des Tiers

FNZ Group à Brno, République Tchèque

Poste proposé : Analyste en Sécurité de l’Information – Gestion des Risques des Tiers (Third-Party Risk Management – TPRM) au sein de FNZ Group.

Présentation du Poste

Le rôle d’Analyste en Sécurité de l’Information – TPRM (1LoD) est essentiel pour accompagner l’entreprise dans l’identification, l’évaluation et l’atténuation des risques liés aux tiers, notamment ceux concernant la sécurité des informations et la résilience opérationnelle. Cette fonction opère au sein de la première ligne de défense, garantissant que les risques liés aux fournisseurs soient évalués dès le début du processus d’engagement, particulièrement durant les étapes des Évaluations d’Impact sur le Service (Service Impact Appraisal – SIA) et de la due diligence.

Responsabilités Clés

  • Réaliser des Évaluations d’Impact sur le Service (SIA) pour analyser l’étendue et la criticité des services fournis par les fournisseurs.
  • Aider à la hiérarchisation des risques en fonction de critères de risque inhérents, tels que l’accès aux données et la dépendance au service.
  • Examiner et interpréter la documentation des tiers (certificats ISO, rapports SOC, etc.).
  • Soutenir la validation des contrôles de sécurité et de confidentialité avec des experts pertinents.
  • Documenter et suivre les plans de remédiation ainsi que les exceptions de risque.
  • Maintenir des registres TPRM précis et contribuer à l’amélioration continue des flux de travail d’intégration.
  • Signaler les risques significatifs aux unités commerciales appropriées ou les escalader vers la deuxième ligne de défense (2LoD).
  • Contribuer aux revues périodiques des services tiers critiques et à haut risque.

Compétences et Expériences Requises

  • Plus de 2 ans d’expérience en sécurité de l’information, gestion des risques ou gouvernance des tiers.
  • Compréhension des cadres de sécurité de l’information tels que l’ISO 27001, NIST et SOC 2.
  • Capacité à réviser des documents techniques et à identifier les lacunes potentielles dans les contrôles.
  • Compétences analytiques et communicationnelles solides, avec une attention particulière aux détails.
  • Aptitude à travailler en collaboration avec des équipes transversales (juridiques, InfoSec, approvisionnement).
  • Expérience avec les plateformes de gestion des risques tiers (par exemple, OneTrust, Audit Board) est un atout.

Interfaces Clés

  • Demandeurs de fournisseurs
  • TPRM du groupe (2LoD)
  • Experts en sécurité de l’information et en confidentialité
  • Équipes juridiques et d’approvisionnement
  • Fonctions de risque et de conformité

Culture de FNZ

La culture de FNZ est au cœur de notre mission. Elle inspire et motive nos équipes à avancer ensemble vers un avenir de croissance. Notre ambition est de créer un environnement qui offre des opportunités illimitées à nos employés, à nos clients et à la communauté globale. La collaboration et la diversité de pensées sont des valeurs fondamentales, renforcées par les principes qui guident nos interactions.

Les Valeurs de FNZ

  • Être obsédé par le client à long terme
  • Pensée audacieuse pour un impact significatif
  • Agir maintenant et tout assumer jusqu’à la fin
  • Challenger, s’engager et gagner ensemble

Opportunités

Dès votre arrivée, vous collaborerez avec des équipes multiculturelles d’experts qui vous inspireront à réaliser votre potentiel. Vous rejoindrez une entreprise mondiale en pleine croissance qui réinvente la prestation de services financiers via le cloud. La flexibilité et l’agilité du travail s’adaptent aux besoins de l’entreprise et aux circonstances personnelles, et la reconnaissance est basée sur la contribution individuelle et l’impact commercial, indépendamment de l’ancienneté.

À Propos de FNZ

FNZ s’engage à ouvrir la richesse afin que chacun puisse investir dans son avenir selon ses propres termes. Notre plateforme de gestion de patrimoine intègre la technologie moderne avec les opérations d’affaires et d’investissement. Nous travaillons avec plus de 650 institutions financières, gérant 1,7 trillion de dollars d’actifs sous administration (AUA), et aidons plus de 26 millions de personnes à investir pour leur avenir.

Salaire : À discuter

Localisation : Brno, Jihomoravský

Date de publication : 25 juin 2025

Postulez dès maintenant !

📅 Date de publication de l’offre : Wed, 25 Jun 2025 03:18:49 GMT

🏢 Entreprise : FNZ Group

📍 Lieu : Brno, Jihomoravský

💼 Intitulé du poste : Information Security Analyst – Third-Party Risk Management

💶 Rémunération proposée :

📝 Description du poste : Role Description:The Information Security Analyst – TPRM (1LoD) supports the business in identifying, assessing, and mitigating third-party risks, specifically related to information security and operational resilience. The role operates within the first line of defense, ensuring vendor risks are assessed early in the engagement process, particularly during the Service Impact Appraisal (SIA) and due diligence stages. This role partners with 2LoD, InfoSec, Legal, and Procurement teams to drive compliance and risk-informed decisions.Key Responsibilities:

  • Complete Service Impact Appraisals (SIAs) to assess vendor service scope and criticality.
  • Assist in risk tiering based on inherent risk factors such as data access and service dependency.
  • Review and interpret third-party documentation (e.g., ISO certifications, SOC reports).
  • Support the validation of security and privacy controls with relevant SMEs
  • Document and monitor remediation plans and track risk exceptions.
  • Maintain accurate TPRM records and contribute to continuous improvement of onboarding workflows.
  • Raise material risks to appropriate business units or escalate to 2LoD.
  • Support periodic reviews of critical and high-risk third-party services.

Required Skills & Experience:

  • 2+ years’ experience in information security, risk, or third-party governance
  • Understanding of information security frameworks (e.g., ISO 27001, NIST, SOC 2).
  • Ability to review technical documentation and identify potential control gaps
  • Strong analytical and communication skills with attention to detail.
  • Ability to work with cross-functional teams (Legal, InfoSec, Procurement)
  • Familiarity with third-party risk management platforms (e.g., OneTrust, Audit board) advantageous.

Key Interfaces:· Vendor requesters· Group TPRM (2LoD)· Information Security and Privacy SMEs· Legal and Procurement teams· Risk and Compliance functionsAbout FNZ CultureOur culture is what drives us. It’s at the heart of who we are and everything we do. It’s what inspires, excites and moves us forward. Our ambition is to create a culture for growth, one that opens up limitless opportunities for our employees, customers and the wider world. At FNZ we know that great impact is only possible with great teamwork.That’s why we value the strength and diversity of thought in our global team.The FNZ Way is the cornerstone of what we do. It is comprised of four values that set the standard for how everyone at FNZ interacts with each other, with our customers, and with all our diverse stakeholders around the world.Customer obsessed for the long-termThink big and make an impact.Act now and own it all the way.Challenge, commit and win together.Read more about The FNZ Way and our values:OpportunitiesRight from day one, you will work alongside exceptional, multicultural teams – experts in their respective fields – who will inspire and challenge you to make your greatest impact.Be part of a highly successful, rapidly growing, global business that is leading the delivery of financial services via cloud computing and partners with some of the world’s largest companies;Working in a flexible and agile way that meets the needs of the business and personal circumstances;Remuneration, significant financial rewards and career advancement is based on individual contribution and business impact rather than tenure or seniority;We provide global career opportunities for our best employees at any of our offices in the UK, EU, US, Canada, South Africa and APAC.About FNZFNZ is committed to opening up wealth so that everyone, everywhere can invest in their future on their terms. We know the foundation to do that already exists in the wealth management industry, but complexity holds firms back.We created wealth’s growth platform to help. We provide a global, end-to-end wealth management platform that integrates modern technology with business and investment operations. All in a regulated financial institution.We partner with over 650 financial institutions and 12,000 wealth managers, with US$1.7 trillion in assets under administration (AUA).Together with our customers, we help over 26 million people from all wealth segments to invest in their future.

➡️ Candidater en ligne

🔎 Offre d’emploi vérifiée et enrichie selon la ligne éditoriale de l’Association Artia13 : éthique, inclusion, transparence et vigilance contre les annonces trompeuses.

🌍 Retrouvez d’autres offres sur artia13.world

Artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

Artia13 has 3134 posts and counting. See all posts by Artia13

Vous Aimerez Peut-être Aussi

Operátor výroby Nástupní mzda od 36 500 Kč + příplatky a bonusy Dovolená navíc

Operátor výroby Nástupní mzda od 36 500 Kč + příplatky a bonusy Dovolená navíc

Artia13
Coordinator Sales & Customer Service Peers Customers

Coordinator Sales & Customer Service Peers Customers

Artia13
Operátor výroby Nástupní mzda od 36 500 Kč + příplatky a bonusy Dovolená navíc

SAP HANA SD Consultant

Artia13