Junior ICT Auditor

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'area "Digital & Cyber Security Audit" della UO Group Internal Audit, stiamo ricercando uno/una Junior ICT Auditor per la sede di Roma.

La risorsa si occuperà delle seguenti attività:

1. analisi e valutazione dell’adeguatezza dei processi di controllo, di governance e di gestione dei rischi nell’area a supporto della progettazione delle soluzioni/infrastrutture digitali aziendali (ICT) e dell’erogazione dei servizi informatici e in quella a presidio della sicurezza delle informazioni (Cyber & Information Security);
2. supporto alla pianificazione degli interventi di audit attraverso l’identificazione dei controlli chiave per la valutazione del sistema di controllo a presidio dell’area/ambito di valutazione, alla predisposizione degli specifici programmi di lavoro e dei piani di test;
3. svolgimento degli interventi di audit in conformità con le metodologie e gli standard operativi interni;
4. supporto alla predisposizione degli elaborati previsti in esito agli interventi (Audit Report, etc.);
5. monitoraggio periodico dello stato di avanzamento delle azioni finalizzate alla risoluzione delle criticità emerse dagli interventi di audit;
6. analisi e studio delle evoluzioni normative e standard professionali in ambito applicabili al contesto aziendale.

Titolo di studio

Junior, con almeno 2/3 anni di esperienza nel ruolo o attività affini.

Conoscenze e competenze tecniche

1. Conoscenza di standard e best practice di riferimento in ambito Information/Cyber Security ed Information Technology (es. Famiglia ISO27001, ISO 31000, NIST – Cyber Security Framework, COBIT, ITIL, etc.);
2. Familiarità con principali riferimenti normativi correlati alla sicurezza delle informazioni e all’IT (GDPR, Direttiva NIS 2, Perimetro Sicurezza Nazionale Cibernetica – DPCM n.131, Piano strategico nazionale, Infrastrutture critiche, etc.) e alla gestione delle misure di sicurezza applicabili;
3. Familiarità con metodologie e framework di risk management and risk assessment;
4. Conoscenza base dei processi e delle principali tecnologie/soluzioni a presidio della sicurezza delle informazioni;
5. Conoscenza base dei protocolli di rete, dei principali sistemi operativi edatabase.

Competenze comportamentali

1. riservatezza e integrità;
2. proattività;
3. abilità comunicative;
4. capacità di analisi dei dati, di pensiero analitico e di sintesi;
5. capacità relazionali;
6. flessibilità.

Conoscenze linguistiche

Ottima conoscenza della lingua inglese.

Pacchetto MS Office, SAP, Team Mate+ (opzionale).

Altro (es. Disponibilità a Trasferte/Certificazioni specifiche richieste ….):

Disponibilità a trasferte nazionali e internazionali;

Costituisce titolo preferenziale il possesso di una o più delle seguenti certificazioni professionali: CISA, CISM, CIA, ISO27001 Lead Auditor (LA), ISO22301 LA, ISO2000 LA.

Aspettiamo la tua candidatura: inviaci il tuo CV entro tre settimane dall’apertura dell’annuncio di lavoro.

Come funziona il processo di selezione?

A seguito della raccolta delle candidature, vengono valutati e identificati i CV maggiormente in linea con i requisiti richiesti. Le/i candidate/i selezionate/i sostengono un colloquio conoscitivo con il team delle Risorse Umane, motivazionale e attitudinale, seguito da un’intervista di approfondimento tecnico con il Business. Al termine del processo, alla persona viene restituito un feedback, sia in caso di esito positivo che negativo.

Coinvolgimento, valorizzazione delle competenze, cura del benessere e della sicurezza delle persone sono i cardini della nostra cultura aziendale. Ci impegniamo ogni giorno a favorire un ambiente di lavoro inclusivo e stimolante, promuovendo attivamente i principi di inclusione, equità e valorizzazione delle diversità.

Cosa offriamo?

• Retribuzione fissa commisurata all’esperienza e al livello della persona selezionata, accompagnata da premialità legate ai risultati di business;
• Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
• Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;
• Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti.

Lavorando con noi avrai modo di confrontarti costantemente con le sfide dell’alta tecnologia, di accrescere le tue competenze e costruire un percorso professionale di eccellenza.