Job Description
Lavorerai all'interno del servizio internal audit del Gruppo Credito Emiliano, l'ufficio information technology & security audit è il cuore della sorveglianza sui processi ICT, business continuity e security.
come auditor IT sarai responsabile di:
* valutare l'adeguatezza e l'efficacia del sistema dei controlli interni dell'intera infrastruttura tecnologica del gruppo.
* svolgere verifiche approfondite in occasione di incident informatici.
* supportare gli altri team dell'audit nelle analisi delle componenti infrastrutturali e applicative a supporto del business.
* garantire che l'innovazione tecnologica proceda sempre di pari passo con la sicurezza e il rispetto delle normative di settore.
competenze richieste
* laurea in informatica, ingegneria informatica o discipline affini.
* esperienza di 3-5 anni maturata in ambiti IT audit, IT risk management o information security (preferibilmente nel settore bancario o finanziario).
* conoscenza delle tecniche di audit, campionamento e analisi dei modelli organizzativi.
* competenze su processi e strumenti di information security (vulnerability assessment, penetration testing, incident management, risk assessment, sviluppo sicuro).
* buona conoscenza delle normative di settore (DORA, AI act, PSD2, circolare 285 Banca d'Italia).
* conoscenza degli standard internazionali e best practices (e.g. COBIT, ISO27000 family, NIST cybersecurity framework, ITIL).
* buona conoscenza della lingua inglese (livello minimo B2).
* costituisce un requisito preferenziale il possesso di certificazioni quali CISA, CISM, CISSP o CCSK.
Sede di lavoro: Reggio Emilia con possibilità di lavoro ibrido