All’interno della Funzione Internal Audit della Capogruppo Intesa Sanpaolo S.p.A. siamo alla ricerca di un ICT & Security auditor, che supporterà le strutture di internal audit nello svolgimento delle seguenti attività:
* individuazione ed aggiornamento dell’analisi dei rischi ICT, con focus sui rischi potenziali connessi ai progetti collegati alle infrastrutture e applicazioni IT, all’innovazione e alla digitalizzazione;
* interventi di audit finalizzati a valutare l’adeguatezza del sistema dei controlli implementato nel contesto dell’Information & Communication Technology (ICT) e/o della Cybersecurity nonché la conformità dei sistemi informativi a quanto previsto da norme, regolamenti o politiche interne, sia in ambito domestico che internazionale;
* redazione delle relazioni di audit, sintetizzando le osservazioni ed i suggerimenti evidenziati nel corso delle analisi; condivisione delle stesse con i responsabili delle diverse unità organizzative coinvolte; monitoraggio e aggiornamento periodico delle osservazioni derivanti dalle verifiche svolte;
Requisiti Tecnici e Professional
* Formazione universitaria in ambito informatico/scientifico
* 1 / 2 anni di esperienza in ambito ICT, presso società di revisione, consulenza oppure funzioni di ICT Internal Audit, ICT Risk Management o ICT Security
* Conoscenza nella valutazione e verifica dei controlli applicativi e dei controlli generali IT (ITGC)
* Conoscenza dei processi e delle tecnologie legate ai servizi finanziari
* Comprensione dei programmi di cybersecurity, dei rischi e dei controlli associati
* Ottime capacità organizzative, comunicative e orientamento ai dati. Spiccate doti analitiche e di gestione del tempo, con capacità di definire le priorità
* Capacità di lavorare in piccoli team e di gestire più progetti contemporaneamente
* Padronanza della lingua inglese con eccellenti capacità di scrittura e comunicazione
* Disponibilità a brevi trasferte anche all’estero
Requisiti preferenziali
* Certificazioni quali CISA o qualifiche equivalenti nell’area dell’Information Security (CISM) o del Risk Management (CRISK
* esperienze dirette nell’applicazione dei principali framework di riferimento (es. COBIT, NIST, orientamenti EBA) e nella verifica di aspetti inerenti alla sicurezza, sia a livello rete che applicativo, nonché di architetture e infrastrutture I
Stage - Internal Audit & Risk Compliance - settore produttivo e industriale
Rivalta di Torino, Piedmont, Italy 19 hours ago
Experienced - Categorie Protette - Revisore Senior - Audit
#J-18808-Ljbffr