Siamo alla ricerca di una risorsa qualificata e motivata da inserire nell’Ufficio Auditing del Servizio Revisione Interna, che si occupi di esaminare i sistemi e i processi IT dell’organizzazione.Principali responsabilità:supportare il processo di definizione del piano di audit usando un approccio risk based;condurre IT audit per garantire l'efficacia dei controlli e il rispetto della normativa sia sul sistema informativo gestito in house sia su quello gestito da Terze parti ICT;analizzare i relativi sistemi informatici e le infrastrutture di rete per identificare vulnerabilità e rischi;redigere report dettagliati sui risultati degli audit e fornire raccomandazioni volte al miglioramento dei processi di audit IT;monitorare e seguire le azioni correttive per garantire la risoluzione delle problematiche identificate (follow up);mantenersi aggiornato sulle nuove tecnologie, normative e best practice del settore.Esperienze e qualifiche professionali:Laurea specialistica in ambito informatico, matematico, economico o campo correlato;esperienza pregressa maturata come IT Auditor in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari);conoscenza delle tecniche di audit e dei principali framework in ambito IT (COBIT 2019, CSCF di SWIFT, NIST, ISO 27001) e delle normative di settore (Regolamento DORA, Circ. 285 di Banca d’Italia, EBA Guidelines, provvedimenti del Garante per la Protezione dei dati personali);buone conoscenze in ambito di IT security, IT change and incident management, IT risk management, business continuity & disaster recovery.Competenze richieste:eccellenti capacità nel gestire e prioritizzare le attività per rispettare le scadenze;mentalità analitica e attenzione ai dettagli;ottime capacità di comunicazione scritta e orale;capacità nel costruire relazioni efficaci;team working e problem solving;impegno a mantenere elevati standard etici e professionali.Conoscenze informatiche:buona conoscenza di prodotti SIEM (Security Information and Event Management) e di prodotti EDR (Endpoint Detection and Response);buona conoscenza di tematiche connesse all’utilizzo dell’intelligenza artificiale e del cloud;conoscenza del Sistema Informativo offerto da Cedacri;piena padronanza del pacchetto Office;buona conoscenza del linguaggio SAS;Conoscenze linguistiche:buona conoscenza della lingua inglese, scritta e parlata.Titolo preferenziale:Certified Information Systems Auditor (CISA);Certified Information Systems Security Professional (CISSP);Certified Information Security Manager (CISM).
#J-18808-Ljbffr