PSiamo alla ricerca di una risorsa qualificata e motivata da inserire nell’Ufficio Auditing del Servizio Revisione Interna, che si occupi di esaminare i sistemi e i processi IT dell’organizzazione. /ppstrongPrincipali responsabilità: /strong /pullisupportare il processo di definizione del piano di audit usando un approccio emrisk based /em; /lilicondurre IT audit per garantire l'efficacia dei controlli e il rispetto della normativa sia sul sistema informativo gestito emin house /em sia su quello gestito da Terze parti ICT; /lilianalizzare i relativi sistemi informatici e le infrastrutture di rete per identificare vulnerabilità e rischi; /liliredigere report dettagliati sui risultati degli audit e fornire raccomandazioni volte al miglioramento dei processi di audit IT; /lilimonitorare e seguire le azioni correttive per garantire la risoluzione delle problematiche identificate (emfollow up /em); /lilimantenersi aggiornato sulle nuove tecnologie, normative e best practice del settore. /li /ulpstrongEsperienze e qualifiche professionali: /strong /pulliLaurea specialistica in ambito informatico, matematico, economico o campo correlato; /liliesperienza pregressa maturata come IT Auditor in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari); /liliconoscenza delle tecniche di audit e dei principali framework in ambito IT (COBIT 2019, CSCF di SWIFT, NIST, ISO 27001) e delle normative di settore (Regolamento DORA, Circ. 285 di Banca d’Italia, EBA Guidelines, provvedimenti del Garante per la Protezione dei dati personali); /lilibuone conoscenze in ambito di emIT security /em, emIT change and incident management /em, emIT risk management /em, embusiness continuity disaster recovery /em. /li /ulpstrongCompetenze richieste: /strong /pullieccellenti capacità nel gestire e prioritizzare le attività per rispettare le scadenze; /lilimentalità analitica e attenzione ai dettagli; /liliottime capacità di comunicazione scritta e orale; /lilicapacità nel costruire relazioni efficaci; /liliteam working e problem solving; /liliimpegno a mantenere elevati standard etici e professionali. /li /ulpstrongConoscenze informatiche: /strong /pullibuona conoscenza di prodotti SIEM (emSecurity Information and Event Management /em) e di prodotti EDR (Endpoint Detection and Response); /lilibuona conoscenza di tematiche connesse all’utilizzo dell’intelligenza artificiale e del emcloud /em; /liliconoscenza del Sistema Informativo offerto da Cedacri; /lilipiena padronanza del pacchetto Office; /lilibuona conoscenza del linguaggio SAS; /li /ulpstrongConoscenze linguistiche: /strong /pullibuona conoscenza della lingua inglese, scritta e parlata. /li /ulpstrongTitolo preferenziale: /strong /pulliCertified Information Systems Auditor (CISA); /liliCertified Information Systems Security Professional (CISSP); /liliCertified Information Security Manager (CISM). /li /ul #J-18808-Ljbffr