Job Description:
Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.
All'interno della Joint Venture GCAP, nell'area Digital & Cyber Security Audit" della UO siamo alla ricerca di un/una ICT Internal Auditor da inserire nell’HQ a Reading (UK).
La risorsa si occuperà delle seguenti attività:
1. svolgere attività di audit risk-based assicurando la piena rispondenza alle procedure della JV e agli standard internazionali in tema di internal auditing e IT control framework (GIAS, Cobit 5, ISO 9000);
2. gestire, in autonomia o in team, la pianificazione delle attività, l’esecuzione dei test, l’elaborazione del report di audit e le successive attività di monitoraggio dei piani di azione;
3. collaborare alla valutazione e all’analisi del sistema normativo e dei sistemi ICT della Società fornendo spunti per il suo efficientamento;
4. supportare l’attività periodica di risk assessment propedeutica alla definizione del Piano di Audit;
5. creare relazioni con gli stakeholder interni e lavorare in modo collaborativo con le diverse aree di, promuovendo la cultura del miglioramento continuo dei processi e del sistema di controllo interno.
Titolo di studio
Laurea in ambito ICT, ingegneria o materie economiche.
Seniority
Expert: 3-4 anni di esperienza nell’ambito dell’internal audit in ambito ICT.
Conoscenze e competenze tecniche
Competenze tecniche di base:
6. conoscenza dei framework ICT e dei principali controlli in abito di sicurezza delle informazioni e cybersecurity;
7. capacità di analisi dei dati, anche facendo ricorso a metodi e strumenti di data analythics;
8. metodologie di Audit e standard di riferimento (CIAS, Cobit 5, ISO 9000);
9. capacità di svolgere una efficace analisi e valutazione dei rischi a supporto delle attività di audit in organizzazioni/processi complessi e integrati;
10. Competenze tecniche ulteriori (desiderata):
11. certificatione “Certified Internal Auditor” o specifiche dell’ambito IT (CISA, CISM, GSNA, CISSP etc.)
Competenze comportamentali
12. Riservatezza, integrità e senso etico;
13. capacità organizzative;
14. proattività e curiosità;
15. abilità comunicative (scritte e orali) e capacità di ascoltare attivamente;
16. capacità relazionali, professionalità e capacità di creare relazioni basate su collaborazione e credibilità;
17. capacità di analisi dei dati, di pensiero analitico e problem solving;
18. capacità di sintesi;
19. flessibilità e adattabilità ad ambienti in continuo mutamento;
20. forte orientamento al risultato e al miglioramento continuo;
21. capacità di collaborare con team multiculturali e multifunzionali.
Conoscenze linguistiche
Lingua inglese parlata in modo fluente (livello C1)
Competenze informatiche
Pacchetto MS Office, SAP.
Altro (es. Disponibilità a Trasferte…):
22. Disponibilitá al distacco presso la sede di Edgewing (Reading, UK) fino a 3 anni;
23. disponibilità a frequenti trasferte in UK e all’estero.
Seniority:
Expert