Siamo alla ricerca di una risorsa qualificata e motivata da inserire nell’Ufficio Auditing del Servizio Revisione Interna, che si occupi di esaminare i sistemi e i processi IT dell’organizzazione.
Principali responsabilità:
* supportare il processo di definizione del piano di audit usando un approccio risk based;
* condurre IT audit per garantire l'efficacia dei controlli e il rispetto della normativa sia sul sistema informativo gestito in house sia su quello gestito da Terze parti ICT;
* analizzare i relativi sistemi informatici e le infrastrutture di rete per identificare vulnerabilità e rischi;
* redigere report dettagliati sui risultati degli audit e fornire raccomandazioni volte al miglioramento dei processi di audit IT;
* monitorare e seguire le azioni correttive per garantire la risoluzione delle problematiche identificate (follow up);
* mantenersi aggiornato sulle nuove tecnologie, normative e best practice del settore.
Esperienze e qualifiche professionali:
* Laurea specialistica in ambito informatico, matematico, economico o campo correlato;
* esperienza pregressa maturata come IT Auditor in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari);
* conoscenza delle tecniche di audit e dei principali framework in ambito IT (COBIT 2019, CSCF di SWIFT, NIST, ISO 27001) e delle normative di settore (Regolamento DORA, Circ. 285 di Banca d’Italia, EBA Guidelines, provvedimenti del Garante per la Protezione dei dati personali);
* buone conoscenze in ambito di IT security, IT change and incident management, IT risk management, business continuity & disaster recovery.
Competenze richieste:
* eccellenti capacità nel gestire e prioritizzare le attività per rispettare le scadenze;
* mentalità analitica e attenzione ai dettagli;
* ottime capacità di comunicazione scritta e orale;
* capacità nel costruire relazioni efficaci;
* team working e problem solving;
* impegno a mantenere elevati standard etici e professionali.
Conoscenze informatiche:
* buona conoscenza di prodotti SIEM (Security Information and Event Management) e di prodotti EDR (Endpoint Detection and Response);
* buona conoscenza di tematiche connesse all’utilizzo dell’intelligenza artificiale e del cloud;
* conoscenza del Sistema Informativo offerto da Cedacri;
* piena padronanza del pacchetto Office;
* buona conoscenza del linguaggio SAS;
Conoscenze linguistiche:
* buona conoscenza della lingua inglese, scritta e parlata.
Titolo preferenziale:
* Certified Information Systems Auditor (CISA);
* Certified Information Systems Security Professional (CISSP);
* Certified Information Security Manager (CISM).
#J-18808-Ljbffr