DIGITAL & SECURITY AUDITOR

Logistica, Progettazione
Milano
Full Time
Candidati Ora

Descrizione

Chi cerchiamo

Per la nostra sede di Milano ricerchiamo una figura di Auditor per potenziare il nostro team di Audit IT, in ambito Internal Audit.

Per quale società

A2A Spa

Ti occuperai di

  • Raccolta di dati ed informazioni a supporto della verifica di conformità dei comportamenti e delle prassi aziendali alle procedure interne e alle normative di riferimento.
  • Analisi e mappatura dei processi e delle procedure esistenti in ambito IT.
  • Svolgimento di IT Audit:
    • rilevazione dei controlli e dei rischi IT, da svolgere per rete, infrastrutture e applicazioni;
    • rilevazione dei controlli e dei rischi IT e di Cybersecurity, da svolgere per soluzioni e servizi in Cloud;
    • rilevazione dei controlli e dei rischi di Cybersecurity, da svolgere anche attraverso il coordinamento di attività svolte da specialisti di Vulnerability Assessment e Penetration test
    • rilevazione dei controlli da svolgere attraverso specifiche attività di Forensic IT
  • Verifica, anche mediante attività di test, della conformità delle operations alle policy interne nonché alle norme/leggi in supporto alle attività di Audit operativo.
  • Partecipazione alla redazione delle relazioni di audit.
  • Monitoraggio dell’implementazione delle azioni di miglioramento condivise con il Management a valle delle attività di audit.
  • Testing in ambito IT (ITGC) in relazione a leggi e regolamenti in vigore (e.g. GDPR, L. 262/05, D.lgs. 231/01, NIS).
  • Gestione della documentazione inerente le attività di audit e relativo archivio.
  • Supporto nell’identificazione di metodologie e di strumenti informatici per facilitare e migliorare le attività di audit

Sei la persona giusta se ti riconosci in questo profilo

  • Laurea in Economia o Ingegneria o Informatica o equivalente
  • Esperienza di 3 – 5 anni maturata in strutture di Internal Audit o IT di Società/Gruppi di rilevanti dimensioni. In alternativa, analoga esperienza maturata in società di consulenza/revisione contabile in ambito Risk, Compliance e IT Audit.
  • Conoscenza della normativa di riferimento (ad es.: GDPR, D. Lgs. 231/01).
  • Conoscenza degli standard e dei framework di governance, risk e cybersecurity, cloud security  (NIST, ISO 270xx, COBIT 2019,CSA).
  • Ottime capacità di lavorare in team.
  • Eventuali Certificazioni in ambito audit e/o information security, come Certified Information Systems Security Professional (CISSP) o Certified Information Systems Auditor (CISA)
  • Analisi di processo approfondite, attraverso tecniche avanzate di analisi dei dati (es. process minig) anche con l’ausilio di strumenti di visualizzazione 
  • Elevato grado di riservatezza.
  • Disponibilità/flessibilità di orario/alcune trasferte sul territorio nazionale.

Saranno valutate esclusivamente le candidature inviate tramite il Sito Carriere aziendale.

Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità. 

La selezione è rivolta a candidati e candidate in linea con le competenze richieste. I dati personali raccolti verranno trattati nel rispetto del Regolamento Ue 2016/679 (GDPR).

Opportunità Simili