IT Auditor

Siamo alla ricerca di una risorsa qualificata e motivata da inserire nell’Ufficio Auditing del Servizio Revisione Interna, che si occupi di esaminare i sistemi e i processi IT dell’organizzazione.

Principali responsabilità:

• supportare il processo di definizione del piano di audit usando un approccio risk based;
• condurre IT audit per garantire l'efficacia dei controlli e il rispetto della normativa sia sul sistema informativo gestito in house sia su quello gestito da Terze parti ICT;
• analizzare i relativi sistemi informatici e le infrastrutture di rete per identificare vulnerabilità e rischi;
• redigere report dettagliati sui risultati degli audit e fornire raccomandazioni volte al miglioramento dei processi di audit IT;
• monitorare e seguire le azioni correttive per garantire la risoluzione delle problematiche identificate (follow up);
• mantenersi aggiornato sulle nuove tecnologie, normative e best practice del settore.

Esperienze e qualifiche professionali:

• Laurea specialistica in ambito informatico, matematico, economico o campo correlato;
• esperienza pregressa maturata come IT Auditor in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari);
• conoscenza delle tecniche di audit e dei principali framework in ambito IT (COBIT 2019, CSCF di SWIFT, NIST, ISO 27001) e delle normative di settore (Regolamento DORA, Circ. 285 di Banca d’Italia, EBA Guidelines, provvedimenti del Garante per la Protezione dei dati personali);
• buone conoscenze in ambito di IT security, IT change and incident management, IT risk management, business continuity & disaster recovery.

Competenze richieste:

• eccellenti capacità nel gestire e prioritizzare le attività per rispettare le scadenze;
• mentalità analitica e attenzione ai dettagli;
• ottime capacità di comunicazione scritta e orale;
• capacità nel costruire relazioni efficaci;
• team working e problem solving;
• impegno a mantenere elevati standard etici e professionali.

Conoscenze informatiche:

• buona conoscenza di prodotti SIEM (Security Information and Event Management) e di prodotti EDR (Endpoint Detection and Response);
• buona conoscenza di tematiche connesse all’utilizzo dell’intelligenza artificiale e del cloud;
• conoscenza del Sistema Informativo offerto da Cedacri;
• piena padronanza del pacchetto Office;
• buona conoscenza del linguaggio SAS;

Conoscenze linguistiche:

• buona conoscenza della lingua inglese, scritta e parlata.

Titolo preferenziale:

• Certified Information Systems Auditor (CISA);
• Certified Information Systems Security Professional (CISSP);
• Certified Information Security Manager (CISM).