Se vuoi affrontare sfide stimolanti che offrono opportunità di approfondimento sulla conoscenza dei business del Gruppo, stiamo cercando 1 Cyber ICT Auditor appartenente alle categorie protette (art.1 L.68/99) da inserire nel nostro team di Audit. Con chi lavorerai La Funzione Audit rafforza la capacità del Gruppo di creare valore e di mantenerlo nel tempo, fornendo al Board e al Top Management assurance, advisory, approfondimenti e analisi, in modo indipendente, obiettivo e risk-based. Il compito principale della Funzione è quello di identificare potenziali rischi e aree di miglioramento per garantire un adeguato ed efficace funzionamento dei processi, individuando vulnerabilità che potrebbero mettere a rischio il patrimonio aziendale e generare conseguenze negative sulla reputazione del Gruppo. Cosa farai Come unità Audit Global ICT ci occupiamo della: * identificazione e valutazione dei rischi sui processi globali ICT e supervisione dei rischi digitali (Cyber Security, Service Continuity, IT Effectiveness e Digitalization) sui processi aziendali; aggiornamento del risk assessment di Audit sulla base delle evidenze rilevate nello svolgimento delle attività; * progettazione ed esecuzione degli interventi di audit, individuando le eventuali aree di miglioramento del Sistema di Controllo Interno a presidio dei rischi informatici e formulando le azioni correttive da adottare per mitigare efficacemente i rischi; * la redazione dei rapporti di audit e il supporto al monitoraggio dei relativi piani delle azioni correttive. E sarai formata/o per occuparti delle seguenti attività: * aggiornamento del Risk Assessment finalizzato alla predisposizione del Piano di Audit; * svolgimento delle attività di audit, anche con apposite verifiche di vulnerability assessment condotte sulle infrastrutture IT/OT/IoT; * predisposizione delle informative verso il top management sui risultati degli audit e sulle questioni rilevanti. Cosa porterai Requisiti minimi per questo ruolo sono: * Appartenenza al collocamento mirato (L68/99); * Laurea preferibile in discipline scientifiche (Ingegneria, Informatica, ecc.). Saranno considerati un plus Master o corsi di specializzazione in ambito ICT. * Conoscenza dei principali framework di controllo e standard internazionali in ambito ICT (COBIT, ISO 27001, ITIL, NIST); eventuali certificazioni (es. CIA, CISA, ISO27001 Lead Auditor) costituiranno un plus. * Conoscenza delle normative in materia di sicurezza delle reti e dei sistemi informativi critici (es. NIS2, PSNC, DORA), protezione dei dati personali (es. GDPR) e governance dei sistemi di intelligenza artificiale (es. AI Act). * Costituiscono inoltre titolo preferenziale: i) esperienze in penetration testing / ethical hacking ii) conoscenza approfondita di networking, sistemi operativi, applicazioni web, ambienti cloud e scripting iii) conoscenza dei sistemi industriali (OT), inclusi controlli di sicurezza, protocolli di comunicazione e gestione dei rischi specifici per infrastrutture critiche. * Buona capacità di utilizzo di strumenti di vulnerability assessment. * Ottima conoscenza della lingua inglese; la conoscenza della lingua spagnola costituisce un plus. Soft skills: * Determinazione, proattività e flessibilità * Problem solving e orientamento al risultato * Capacità di analisi e di sintesi * Capacità comunicative scritte e verbali * Attitudine al lavoro in team * Capacità di ascolto ed empatia Perché unirsi a noi? * Contratto di lavoro a tempo indeterminato * Fondo Integrativo Sanitario e fondo pensione complementare * Continuos Learning * Percorsi di sviluppo ed empowerment * Welfare aziendale per una migliore conciliazione vita-lavoro (supporto alla genitorialità, congedi parentali extra, ecc) * Vantaggi con offerte e convenzioni dedicate (buoni pasto, viaggi, trasporti, sport, cultura, energia, ecc) Sede: Roma - Via Mantova, 24 Diversità, equità, inclusione e processo di selezione Questa opportunità è aperta a tutti i candidati e le candidate: promuoviamo e garantiamo condizioni di parità di genere e creiamo un ambiente di lavoro inclusivo, equo e rispettoso, affinché ogni persona possa esprimere il proprio potenziale e partecipare alla creazione di valore tangibile. Il nostro processo di selezione è personalizzato per ogni ruolo e include un colloquio con il nostro team di Recruiting e un incontro con i nostri colleghi e colleghe della business line. Se hai i requisiti della Job Description, il team di Recruiting ti contatterà, fornendoti ulteriori informazioni sul processo di selezione. Cerchiamo persone che incarnino i nostri valori: Fiducia, Rispetto, Innovazione, Proattività e Flessibilità. Sei pronto/a a fare la differenza e crescere con noi? Candidati ora e unisciti a noi per guidare la transizione energetica! Il presente annuncio è rivolto a candidati di entrambi i sessi (L.903/77 e DLgs n. 98/2006, art 27). Chi siamo Enel Spa Siamo un’azienda leader globale nella generazione elettrica e nella distribuzione e vendita dell’energia, e il più grande operatore privato di rinnovabili, grazie ai nostri impianti eolici, idroelettrici, fotovoltaici e geotermici. Produciamo, distribuiamo e vendiamo energia in 28 Paesi del mondo tra Europa, Americhe, Africa, Asia e Oceania, lavorando nel rispetto e per la valorizzazione di territori, comunità locali e clienti. Lavoriamo per garantire reti elettriche sempre più efficienti, resilienti e digitalizzate e un’elevata qualità dei servizi, gestendo 1,9 milioni di chilometri di rete e investendo in tecnologie di accumulo che integrano la produzione rinnovabile, stabilizzano il sistema elettrico e consentono di gestire l'intermittenza delle fonti rinnovabili. Innovazione e sostenibilità sono parte del nostro Piano Strategico: investiamo in nuove tecnologie e nuovi modi di realizzare e gestire gli impianti, le reti e i servizi dedicati ai clienti, incoraggiandoli verso un uso più consapevole dell’energia. Con una capacità istallata di oltre 87 GW di cui 62 da fonte rinnovabile e 60 milioni di clienti nel mondo, lavoriamo per una transizione energetica giusta e l’elettrificazione pulita, grazie anche ai nostri servizi di mobilità elettrica, accessibili e affidabili con una rete di circa 26.200 punti di ricarica pubblici. Curioso/a di noi? Esplora qui www.enel.com L’annuncio è rivolto a tutte le persone nel rispetto del D.Lgs. 198/2006, art. 27 e dell’impegno di Enel a favore dell’equità e dell’inclusione con particolare attenzione anche alla promozione della parità di genere. [1] LI-MG2 References Visible links 1. http://www.enel.com/