Senior Consultant_Information Security Audit
W EXECUTIVE S.R.L.
Milan
50
Discreto
help
thumb_up Mi piace
Azienda: W EXECUTIVE S.R.L. Milan
La value proposition del nostro cliente mette al centro la qualità del servizio offerto e la relazione di fiducia con i propri clienti.
All'interno del team Advasory - Risk & Compliance siamo alla ricerca di un Senior Consultant che si occuperà principalmente di: Analisi e valutazione dei processi e delle procedure con particolare riguardo all’adeguatezza dei processi di controllo, gestione dei rischi e corporate governance nell’area dell’ Information & Communication Technology (ICT); Pianificazione degli interventi di audit attraverso l’identificazione dei controlli chiave nei processi oggetto di analisi, la predisposizione dell’audit program e del piano dei test; Esecuzione degli interventi di audit in conformità con le metodologie di valutazione dei rischi e gli standard operativi stabiliti dalla Funzione, alla complessiva valutazione dell’affidabilità e funzionalità dei processi e delle procedure IT nonché della conformità degli stessi al framework normativo interno ed esterno; Predisposizione delle bozze di audit report; Attività di risk assessment e di monitoraggio periodico dello stato di risoluzione dei rilievi di audit.
Laurea in ambito informatico, matematico o economico; esperienza professionale nell'ambito di almeno 2-3 anni maturata in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari) nelle aree dell’ICT audit, dell’ICT risk management o dell’ Information Security; una conoscenza del ruolo e delle attività della Funzione Internal Audit nel contesto bancario e degli intermediari finanziari; una conoscenza dei requisiti regolamentari del settore bancario/finanziario; una conoscenza delle tecniche di audit e di campionamento, analisi di processo e dei modelli organizzativi; una buona conoscenza delle seguenti discipline: IT security, IT production controls (i. e. change/problem management), sicurezza informatica, sistemi operativi, databases, Business Continuity & Disaster Recovery; certificazioni quali CISA, CISM, CISSP, ISO 27001 o qualifiche equivalenti nell’area dell’ Information Security, del Project Management o della gestione dei processi/qualità esperienze dirette nell’applicazione dei principali framework di riferimento (es.
COBIT, orientamenti EBA, ITIL) e nella verifica di aspetti inerenti la sicurezza, sia a livello rete che applicativo, nonché di architetture e infrastrutture IT. piena padronanza del pacchetto Office; una buona conoscenza della lingua inglese; ambizione e integrità per perseguire obiettivi sfidanti; precisione e capacità di riflessione per offrire gli standard di qualità più elevati; forti capacità di relazione per dare valore ad ogni interlocutore.
Sede: Milano o Roma RAL: commisurata all'effettiva esperienza del candidato L’annuncio è rivolto ad ambo i sessi (D. lgs n. 198/2006) e nel rispetto di quanto disposto dall’art. 10 del D.
Lgs n. 276/2003.
I candidati sono invitati a leggere l’informativa privacy ai sensi dell'art. 13 e art. 14 del Regolamento UE 2016/679 sulla protezione dei dati.
Aut.
Min.
Prot.
R. ... del 31/12/2021.
✔ W EXECUTIVE S.R.L.