EY Risk Consulting - ICT Risk & Governance Consultant - Milano/Roma Chi è EY? EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l'autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida. TELLMEY - Cosa dicono di noi Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024 Learning and Development: oltre 50 ore all'anno di formazione per ciascuna persona; Progressione di carriera : solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera; Salary e Benefits: con un'ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico; Mobilità e opportunità internazionali , compresa la possibilità di lavorare dall'estero fino a 20 giorni senza essere in trasferta; Smart working senza giornate prestabilite centralmente. Di cosa si occupa il nostro Team Digital Risk? Il team Digital Risk oggi è in una fase di costruzione e sviluppo dove tutte le persone che avranno l'opportunità di farne parte riceveranno: un concreto percorso di sviluppo caratterizzato da certificazioni, training, promotion e acquisizione di competenze traversali sui diversi stream progettuali. La Value Proposition del gruppo di lavoro si pone l'obbiettivo di supportare i nostri clienti del mercato Industrial nell'analisi, monitoraggio e successiva gestione dei rischi legati alle tecnologie e alle infrastrutture informative aziendali con un approccio fortemente consulenziale e strategico. Qual' è l'opportunità che offriamo? All'interno della divisione Risk Consulting di EY, ricerchiamo nuove colleghe e colleghi che si uniscano al nostro team Digital Risk. L'opportunità è aperta sulle nostre sedi di Milano e Roma con una policy di smart working flessibile. Quali sono le attività principali del ruolo: Analizzare i rischi tecnologici attraverso l'identificazione e la valutazione delle vulnerabilità rispetto a sistemi IT, processi aziendali e infrastrutture critiche; Supportare nella gestione dei rischi tecnologici attraverso la valutazione delle politiche e dei controlli di sicurezza per rafforzare la protezione delle informazioni e ridurre le esposizioni al rischio; Definire il disegno e l'implementazione dei processi IT nel rispetto quanto previsto dai principali framework (ISO27001, 22301, 42001, 27701, NIST e NIS2); Aggiornamento di policy, processi e procedure per la gestione dei rischi tecnologici allineandoli ai requisiti normativi e agli standard di settore; Valutazione, monitoraggio e gestione dei rischi IT e Cyber Security dei fornitori e partner esterni eseguendo approfondite analisi di due diligence e implementando piani di mitigazione; Sei la persona giusta per noi se possiedi i seguenti requisiti: Background in discipline economiche, giuridiche o a stampo ingegneristico; Esperienza pregressa di almeno 18 mesi in area IT Risk Management o Cyber Security Governance & Compliance; Conoscenza delle normative e degli standard di settore (es. ISO 27001, NIST, GDPR) e familiarità con i principali framework di gestione dei rischi (es. NIST CSF, FAIR); Buone competenze nella gestione delle vulnerabilità e delle minacce informatiche e nella valutazione dei rischi digitali; Capacità di affiancare figure Junior assegnate all'ambito di progetto; Buona conoscenza dei principali applicativi Microsoft Office (Word, Excel, Power Point); Buona conoscenza della lingua inglese; Cosa sarà considerato un plus? Certificazioni in ambito cybersecurity e rischio IT (es. CISSP, CISA, CRISC, ISO) sono considerate un vantaggio. Cosa ti aspetta in EY? Progetti di ogni tipo per clienti di ogni settore; 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale; Un Counselor che ti supporterà nel tuo percorso professionale; Policy di smart working flessibile e possibilità di lavorare dall'estero; Benefits e programmi di welfare aziendale diversificati. Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting. Shape the future with confidence. J-18808-Ljbffr