Siamo alla ricerca di una risorsa qualificata e motivata da inserire nell’Ufficio Auditing del Servizio Revisione Interna, che si occupi di esaminare i sistemi e i processi IT dell’organizzazione. Principali responsabilità: supportare il processo di definizione del piano di audit usando un approccio risk based ; condurre IT audit per garantire l'efficacia dei controlli e il rispetto della normativa sia sul sistema informativo gestito in house sia su quello gestito da Terze parti ICT; analizzare i relativi sistemi informatici e le infrastrutture di rete per identificare vulnerabilità e rischi; redigere report dettagliati sui risultati degli audit e fornire raccomandazioni volte al miglioramento dei processi di audit IT; monitorare e seguire le azioni correttive per garantire la risoluzione delle problematiche identificate ( follow up ); mantenersi aggiornato sulle nuove tecnologie, normative e best practice del settore. Esperienze e qualifiche professionali: Laurea specialistica in ambito informatico, matematico, economico o campo correlato; esperienza pregressa maturata come IT Auditor in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari); conoscenza delle tecniche di audit e dei principali framework in ambito IT (COBIT 2019, CSCF di SWIFT, NIST, ISO 27001) e delle normative di settore (Regolamento DORA, Circ. 285 di Banca d’Italia, EBA Guidelines, provvedimenti del Garante per la Protezione dei dati personali); buone conoscenze in ambito di IT security, IT change and incident management, IT risk management, business continuity & disaster recovery. Competenze richieste: eccellenti capacità nel gestire e prioritizzare le attività per rispettare le scadenze; mentalità analitica e attenzione ai dettagli; ottime capacità di comunicazione scritta e orale; capacità nel costruire relazioni efficaci; team working e problem solving; impegno a mantenere elevati standard etici e professionali. Conoscenze informatiche: buona conoscenza di prodotti SIEM ( Security Information and Event Management ) e di prodotti EDR (Endpoint Detection and Response); buona conoscenza di tematiche connesse all’utilizzo dell’intelligenza artificiale e del cloud ; conoscenza del Sistema Informativo offerto da Cedacri; piena padronanza del pacchetto Office; buona conoscenza del linguaggio SAS; Conoscenze linguistiche: buona conoscenza della lingua inglese, scritta e parlata. Titolo preferenziale: Certified Information Systems Auditor (CISA); Certified Information Systems Security Professional (CISSP); Certified Information Security Manager (CISM). J-18808-Ljbffr