Manager Cyber Strategy e Tecnologia Risk - Assurance – Padova/Treviso
Join to apply for the Manager Cyber Strategy e Tecnologia Risk - Assurance – Padova/Treviso role at EY. In questo ruolo, entrerai a far parte di un team multidisciplinare dedicato alla valutazione, gestione e mitigazione dei rischi IT in ambito audit, assurance e consulenza.
Responsabilità principali
* Coordinare e gestire team su progetti di Cyber Strategy ed IT Audit garantendo qualità, efficienza e rispetto delle tempistiche.
* Attività di risk assessment basate sui framework NIST CSF, CIS Controls e ISO 27001.
* Definire strategie di cybersecurity e roadmap di miglioramento multi‑annuali.
* Coordinare progetti di implementazione di processi e controlli di sicurezza (policy, procedure, standard).
* Eseguire analisi dei rischi cyber e definire priorità e piani di mitigazione.
* Partecipare allo sviluppo del business gestendo relazioni con clienti, proponendo nuovi servizi e formando il team.
* Supportare iniziative normative e di compliance: GDPR, DORA, NIS2, PCI‑DSS, ecc.
* Supportare la revisione contabile integrata analizzando controlli ITGC, application controls e interfacce.
* Valutare l’efficacia dei sistemi informativi rispetto a standard internazionali (es. COBIT, ISO 27001, NIST).
* Interagire con i clienti per identificare aree di rischio tecnologico, suggerendo soluzioni pratiche per migliorare i controlli.
* Gestire progetti in ambito IT compliance, cybersecurity, cloud risk, privacy, TPRM e data management.
* Redigere deliverables (report, memo, presentazioni) per cliente e team di revisione finanziaria.
* Supportare la crescita dei professionisti più junior tramite mentoring, coaching e feedback continui.
Requisiti
* Laurea triennale e/o magistrale in ambito economico, ingegneristico, STEM o affini.
* Almeno 4 anni di esperienza in progetti di cybersecurity governance, risk management, IT compliance, IT Audit e trasformazione digitale sicura.
* Conoscenza dei principali framework in ambito IT Audit e IT Risk (ISO/IEC 27001/2, NIST CSF, CIS Controls, COBIT, ITIL).
* Esperienza in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato.
* Familiarità con normativa di settore: NIS2, GDPR, DORA, PSD2, direttive AGID, SOX e regolamenti nazionali/internazionali sulla sicurezza e protezione dei dati.
* Esperienza nella definizione e implementazione di modelli di governance di cybersecurity, policy, procedure, ruoli e operazioni di sicurezza.
* Competenze nella mappatura e gestione dei rischi ICT/Cyber, realizzazione di risk assessment e definizione di piani di trattamento del rischio.
* Conoscenza tecniche di audit, campionamento, analisi di processo e modelli organizzativi.
* Gestione e coordinamento operativo di risorse.
* Conoscenza dell’inglese a livello fluente (almeno B2).
Nice to Have
* Certificazioni professionali (COBIT 19®, CISA, CISM, CDPSE, CRISK, CGEIT, ITILv4, Prince2, PMP, ISO27001 Lead Auditor, ISO22301 Lead Auditor, ISO20000 Lead Auditor).
* Conoscenza approfondita di SAP (modulo Basis, FI).
* Conoscenza di Tool Data Analytics: Alteryx, Tableau, ACL.
Cosa ti aspetta
* Accelera le tue competenze con corsi e programmi di sviluppo orientati al futuro.
* Allarga i tuoi orizzonti lavorando in team globali.
* Dai il meglio di te investendo nel tuo benessere personale e nella tua carriera.
* Scopri il tuo scopo personale coltivando la missione e contribuendo a generare impatto positivo.
Cosa ti offriamo in EY
* Partecipare a progetti di ogni tipo per clienti di ogni settore.
* Accedere a oltre 450.000 ore di formazione per potenziare competenze tecniche e personali.
* Essere supportato da un Counselor di percorso professionale.
* Godere di una policy flessibile e possibilità di lavorare dall’estero.
* Accedere a benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.
#J-18808-Ljbffr