Experteer Overview
In questa posizione, svolgi audit risk-based sui processi ICT e di Cyber Security, collaborando con le funzioni interne per identificare rischi e migliorare i controlli. Gestisci incarichi in autonomia o in team, definisci piani e attività, e garantisci qualità e tempi di esecuzione. Prepari la documentazione e i report conformi alla metodologia interna e comunichi i risultati al management. Supporti l’implementazione delle azioni correttive e proponi miglioramenti basati su normative e standard. Inquadri l’attività nel contesto della trasformazione digitale della banca, con focus su conformità e sicurezza.
Retribuzione / Benefits
* Eseguire audit risk-based sui processi ICT e Cyber Security sia on site che off site
* Identificare e valutare i rischi delle attività di verifica
* Gestire incarichi in autonomia o in team, definire il piano delle attività e coordinare interlocutori
* Predisporre documentazione e report di verifica conforme alle metodologie interne
* Proporre suggerimenti per migliorare i controlli in base alla normativa
* Comunicare i risultati agli auditati e al management
* Monitorare l’implementazione delle misure correttive e valutarne efficacia
* Identificare indicatori di continuous auditing sui processi auditati
Responsabilità
* Laurea in Informatica o Ingegneria
* Almeno 5 anni di esperienza nell’audit interno di Banche o Intermediari Finanziari (ICT, Cyber Security e Cloud Computing)
* Solida capacità analitica e approccio xjrgpwk strutturato
* Ottime capacità comunicative
* Conoscenza approfondita di processi e regolamentazioni ICT, Cloud Computing, AI, Blockchain e DORA
* Conoscenza delle tecniche di Vulnerability Assessment e Penetration Test
* Capacità di analisi massiva dei dati
* Conoscenza di framework quali COBIT, NIST, ISO 27001 e ISO 22301
* Buona conoscenza della lingua inglese
* Titolo preferenziale certificazioni CISA, CISM, CISSP o qualifiche equivalenti
#J-18808-Ljbffr