EY Risk Consulting - Senior Consultant Focus TPRM - Digital Risk - Milano/Roma Chi è EY? EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida. TELLMEY – Cosa dicono di noi Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024 1. Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona; 2. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera; 3. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico; 4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta; 5. Smart working senza giornate prestabilite centralmente. Qual'è il team di riferimento e la modalità di lavoro? All’interno della divisioneRisk Consultingdi EY, ricerchiamo nuove colleghe e colleghi che si uniscano al nostro teamDigital RiskcomeSenior Consultantcon un focus in ambitoThird Party Risk. La persona sarà basata sulla nostra splendida sede diMilano in Via Lombardia 31conuna policy di smart working flessibile e possibilità di lavorare dall’estero. La persona individuata lavorerà su progetti aventi ad oggetto clienti di tipoIndustrial. Di cosa si occupa il nostro team Digital Risk? All'interno del Digital Risk supportiamo i nostri clienti nella gestione dei rischi legati alla tecnologia e alle infrastrutture informative aziendali con l’obiettivo di garantire trasparenza e conformità rispetto anorme, regolamenti o politiche interne e in rispetto di requisiti di compliance e sicurezza sempre più elevati.Garantiamo inoltre la resilienza ed efficacia dei sistemi informativi a fronte di eventi che possono comprometterne l’integrità. Quali sono le attività principali nel ruolo di Senior Consultant: Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione. Collaborare con i team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore. Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza. Conduzione di audit e test di sicurezza per garantire la conformità dei fornitori ai requisiti aziendali e di settore, fornendo raccomandazioni per migliorare la sicurezza IT. Aggiornarsi rispetto alle minacce emergenti e sulle best practice in ambito cybersecurity e gestione dei rischi IT, implementando le misure necessarie per proteggere l’organizzazione e i partner. Collaborare alla formazione interna per aumentare la consapevolezza sui rischi associati alla gestione delle terze parti e alla sicurezza informatica. Prenderai parte ad attività diProject management: definizione tempistiche e rispetto delle scadenze, definizione degli obiettivi e del piano di lavoro, definizione e monitoraggio del budget di progetto, coordinamento di risorse Junior assegnate al progetto; Sei la persona giusta per noi se possiedi i seguenti requisiti: Background in discipline economiche, giuridiche o a stampo ingegneristico; Esperienza pregressa in azienda di consulenza o finale di almeno18mesiin area IT Risk Management, Security, Cyber con esperienza sullagestione dei rischi di terze parti su processi tecnologici, digital o IT; Conoscenzadelle normative e degli standard di settore (es. ISO 27001, NIST, GDPR) e familiarità con i principali framework di gestione dei rischi (es. NIST CSF, FAIR); Competenze nella gestione delle vulnerabilità e delle minacce informatiche e nella valutazione dei rischi digitali legati ai fornitori. Buona conoscenzadei principali applicativi Microsoft Office (Word, Excel, Power Point); Conoscenza della lingua inglese ad un livello almeno B1; Cosa sarà considerato un plus? Certificazioni in ambito cybersecurity e rischio IT (es. CISSP, CISA, CRISC) sono considerate un vantaggio. Qual’è l’inquandramento che garantiamo? In base agli anni di esperienza e alle competenze trasversali e tecniche in possesso potrebbe essere determinato un ingresso comeSeniordi diversa fascia. Cosa ti aspetta in EY? Progetti di ogni tipo per clienti di ogni settore; 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale; Un Counselor che ti supporterà nel tuo percorso professionale; Policy di smart working flessibile e possibilità di lavorare dall’estero; Benefits e programmi di welfare aziendale diversificati. EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socio-economico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting. Shape the future with confidence. J-18808-Ljbffr