EY Risk Consulting - Senior Consultant Focus Third Party Risk - Digital Risk

Chi è EY?

EY è una delle società Big 4 della consulenza. Ci distinguiamo per la capacità di trasformare il business e il modo di lavorare dei nostri clienti, siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura si basa sulla fiducia, autonomia e rispetto, con un modello di lavoro ibrido orientato ai risultati.

#TELLMEY – Cosa dicono di noi

Questi sono i fattori principali che hanno spinto colleghi a sceglierci nel 2024:

1. Learning and Development: oltre 50 ore di formazione annuale per ogni dipendente;
2. Progressione di carriera: nel solo ultimo anno, il 65% delle persone ha ricevuto avanzamenti;
3. Salary e Benefits: vasta gamma di convenzioni, servizi di telemedicina e supporto psicologico gratuito;
4. Mobilità internazionale: possibilità di lavorare all’estero fino a 20 giorni senza trasferte.

Qual è il team di riferimento e la modalità di lavoro?

All’interno della divisione Risk Consulting di EY, cerchiamo nuove colleghe e colleghi per il team Digital Risk come Senior Consultant, con focus su Third Party Risk.

La sede di riferimento è Milano, Via Lombardia 31, con policy di smart working flessibile e possibilità di lavorare dall’estero.

Il ruolo riguarda progetti per clienti del settore Industrial.

Di cosa si occupa il team Digital Risk?

Supportiamo i clienti nella gestione dei rischi tecnologici e infrastrutturali, garantendo trasparenza, conformità a norme e regolamenti, e sicurezza informatica, assicurando la resilienza dei sistemi informativi.

Responsabilità principali del Senior Consultant:

• Valutare rischi IT e cybersecurity di fornitori e partner, analizzare due diligence e pianificare mitigazioni.
• Sviluppare e aggiornare policy e processi di gestione rischi in linea con normative e standard di settore.
• Monitorare rischi dei fornitori, valutare infrastrutture IT, sicurezza dati e resilienza.
• Condurre audit e test di sicurezza, raccomandare miglioramenti.
• Rimanere aggiornati sulle minacce emergenti e best practice di cybersecurity.
• Partecipare alla formazione interna sui rischi di terze parti e sicurezza informatica.
• Gestire attività di Project management: pianificazione, rispetto delle scadenze, gestione risorse e budget.

Requisiti:

• Formazione in discipline economiche, giuridiche o ingegneristiche.
• Almeno 18 mesi di esperienza in consulenza o ruolo finale in IT Risk Management, Security, Cybersecurity, con focus su rischi di terze parti.
• Conoscenza normative e standard (es. ISO 27001, NIST, GDPR) e framework di gestione rischi (es. NIST CSF, FAIR).
• Competenze in vulnerabilità e minacce informatiche, valutazione rischi digitali.
• Buona conoscenza di Microsoft Office.
• Inglese livello almeno B1.

Plus:

• Certificazioni cybersecurity e rischio IT (es. CISSP, CISA, CRISC) sono un vantaggio.

Inquadramento:

In base all’esperienza, possibile ingresso come Senior di diversa fascia.

Cosa offre EY?

• Progetti per clienti di vari settori.
• Oltre 450.000 ore di formazione annuale.
• Supporto di un Counselor nel percorso professionale.
• Smart working flessibile e possibilità di lavorare dall’estero.
• Benefits e programmi di welfare.

EY promuove diversità, equità e inclusione, valorizzando l’unicità di ogni individuo. Le offerte di lavoro sono rivolte anche a persone con disabilità, in conformità con la legge italiana L. 68/99, per creare un ambiente di lavoro accessibile e inclusivo.

Apri la tua carriera a nuovi scenari di crescita e unisciti al team EY Consulting.