Location: MilanoLa seguente posizione è aperta attualmente come Senior Consultant anche sulla sede di Roma nella nostra splendida sede di Via Lombardia 31.Chi è EY?EY è una delle società Big 4 della consulenza.
Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni.
La nostra cultura del lavoro si basa sulla fiducia, l'autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.Qual'è il team di riferimento e la modalità di lavoro?All'interno della divisione Risk Consulting di EY, ricerchiamo nuove colleghe e colleghi che si uniscano al nostro team Digital Risk come Senior Consultant con un focus in normative ISO27001, ISO22301, ISO27701, ISO42001, e processi di audit.La persona sarà basata sulla nostra splendida sede di Milano in Via Meravigli 14, con una policy di smart working flessibile e possibilità di lavorare dall'estero.La persona individuata lavorerà su progetti aventi ad oggetto esclusivamente clienti di tipo Industrial.Di cosa si occupa il nostro team Digital Risk?All'interno del Digital Risk supportiamo i nostri clienti nella gestione dei rischi legati alla tecnologia e alle infrastrutture informative aziendali con l'obiettivo di garantire trasparenza e conformità rispetto a norme, regolamenti o politiche interne e in rispetto di requisiti di compliance e sicurezza sempre più elevati.
Garantiamo inoltre la resilienza ed efficacia dei sistemi informativi a fronte di eventi che possono comprometterne l'integrità.Quali sono le attività principali nel ruolo di Senior Consultant:Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione.Collaborare con i team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore.Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza.Conduzione di audit e test di sicurezza per garantire la conformità dei fornitori ai requisiti aziendali e di settore, fornendo raccomandazioni per migliorare la sicurezza IT.Rimanere aggiornato sulle minacce emergenti e sulle best practice in ambito cybersecurity e gestione dei rischi IT, implementando le misure necessarie per proteggere l'organizzazione e i suoi partner.Collaborare alla formazione interna per aumentare la consapevolezza sui rischi associati alla gestione delle terze parti e alla sicurezza informatica.Prenderai parte ad attività di Project management: definizione tempistiche e rispetto delle scadenze, definizione degli obiettivi e del piano di lavoro, definizione e monitoraggio del budget di progetto, coordinamento di risorse Junior assegnate al progetto.Sei la persona giusta per noi se possiedi i seguenti requisiti:Background in discipline economiche, giuridiche o a stampo ingegneristico.Esperienza pregressa in azienda di consulenza o finale di almeno 18 mesi in ruoli aventi ad oggetto la gestione dei rischi di terze parti su processi IT.Conoscenza approfondita delle normative e degli standard di settore (es.
ISO 27001, NIST, GDPR).Familiarità con i principali framework di gestione dei rischi (es.
NIST CSF, FAIR) e con gli strumenti di valutazione dei rischi e due diligence IT.Competenze nella gestione delle vulnerabilità e delle minacce informatiche e nella valutazione dei rischi digitali legati ai fornitori.Eccellenti capacità analitiche e attenzione ai dettagli, con una comprovata esperienza nella documentazione e gestione dei rischi.Conoscenze informatiche dei principali applicativi Microsoft Office (Word, Excel, Power Point).Conoscenza della lingua inglese ad un livello intermedio.Cosa sarà considerato un plus?Certificazioni in ambito cybersecurity e rischio IT (es.
CISSP, CISA, CRISC) sono considerate un vantaggio.Qual'è l'inquadramento che garantiamo?In base agli anni di esperienza e alle competenze trasversali e tecniche in possesso potrebbe essere determinato un ingresso come Senior di diversa fascia.Cosa ti aspetta in EY?Progetti di ogni tipo per clienti di ogni settore.+ 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale.Un Counselor che ti supporterà nel tuo percorso professionale.Policy di smart working flessibile e possibilità di lavorare dall'estero.Benefits e programmi di welfare aziendale diversificati.EY promuove la diversità, l'equità e l'inclusione, valorizzando l'unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socio-economico.
Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99.
Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting.
#J-18808-Ljbffr