IT Auditor

Sii tra i primi a mandare la candidatura.
Solo per membri registrati
Asti
EUR 35.000 - 50.000
Sii tra i primi a mandare la candidatura.
4 giorni fa
Descrizione del lavoro

Siamo alla ricerca di una risorsa qualificata e motivata da inserire nell’Ufficio Auditing del Servizio Revisione Interna, che si occupi di esaminare i sistemi e i processi IT dell’organizzazione.

Principali responsabilità:

  • supportare il processo di definizione del piano di audit usando un approccio risk based;
  • condurre IT audit per garantire l'efficacia dei controlli e il rispetto della normativa sia sul sistema informativo gestito in house sia su quello gestito da Terze parti ICT;
  • analizzare i relativi sistemi informatici e le infrastrutture di rete per identificare vulnerabilità e rischi;
  • redigere report dettagliati sui risultati degli audit e fornire raccomandazioni volte al miglioramento dei processi di audit IT;
  • monitorare e seguire le azioni correttive per garantire la risoluzione delle problematiche identificate (follow up);
  • mantenersi aggiornato sulle nuove tecnologie, normative e best practice del settore.

Esperienze e qualifiche professionali:

  • Laurea specialistica in ambito informatico, matematico, economico o campo correlato;
  • esperienza pregressa maturata come IT Auditor in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari);
  • conoscenza delle tecniche di audit e dei principali framework in ambito IT (COBIT 2019, CSCF di SWIFT, NIST, ISO 27001) e delle normative di settore (Regolamento DORA, Circ. 285 di Banca d’Italia, EBA Guidelines, provvedimenti del Garante per la Protezione dei dati personali);
  • buone conoscenze in ambito di IT security, IT change and incident management, IT risk management, business continuity & disaster recovery.

Competenze richieste:

  • eccellenti capacità nel gestire e prioritizzare le attività per rispettare le scadenze;
  • mentalità analitica e attenzione ai dettagli;
  • ottime capacità di comunicazione scritta e orale;
  • capacità nel costruire relazioni efficaci;
  • team working e problem solving;
  • impegno a mantenere elevati standard etici e professionali.

Conoscenze informatiche:

  • buona conoscenza di prodotti SIEM (Security Information and Event Management) e di prodotti EDR (Endpoint Detection and Response);
  • buona conoscenza di tematiche connesse all’utilizzo dell’intelligenza artificiale e del cloud;
  • conoscenza del Sistema Informativo offerto da Cedacri;
  • piena padronanza del pacchetto Office;
  • buona conoscenza del linguaggio SAS;

Conoscenze linguistiche:

  • buona conoscenza della lingua inglese, scritta e parlata.

Titolo preferenziale:

  • Certified Information Systems Auditor (CISA);
  • Certified Information Systems Security Professional (CISSP);
  • Certified Information Security Manager (CISM).