Il\La candidato\a, lavorerà nella struttura di governance tecnologica, a stretto contatto con gli esperti di sicurezza IT e i vari responsabili dell'area Tecnologia, così come le funzioni di audit, risk & compliance interne, e contribuirà al miglioramento continuo dei processi IT per garantire robustezza, flessibilità e integrità ai sistemi informativi del gruppo.
Attività: coordinerà e sarà il punto di raccordo tra le richieste provenienti dalle funzioni di auditor, risk & compliance (interne o esterne) e i referenti dell'area Tecnologia;svolgerà controlli sui processi IT di Brunello Cucinelli e delle altre Società del Gruppo, con particolare focus sui temi di Sicurezza e Governance ICT;contribuirà alla creazione, formalizzazione e all'aggiornamento delle procedure IT di gruppo che compongono il "reference model IT" (lo strumento per attuare la governance dei sistemi informativi e tecnologici) e si occuperà della produzione della reportistica da fornire ai vari livelli aziendali;coadiuverà nell'implementazione, nella gestione e nel coordinamento dei programmi di formazione e sensibilizzazione in materia di sicurezza e protezione delle informazioni, erogati agli utenti interni o alle aziende connesse al gruppo;si assicurerà che i processi di monitoraggio periodico (inclusi quelli relativi alle attività di business impact analysis e cyber risk/control assessment) siano eseguiti correttamente e, ove necessario, traccerà gli indicatori e le performance ad essi associati;contribuirà alla stesura, al supporto e al monitoraggio dell'avanzamento dei programmi di miglioramento e remediation attuati (ambiti sicurezza IT, protezione informazioni, continuità e resilienza operativa, IT compliance e risk).Requisiti: esperienza di 3-5 anni nelle practice risk e/o IT presso primarie società di consulenza/audit/revisione o presso realtà aziendali strutturate (aver ricoperto il ruolo di IT auditor sarà considerato un plus);laurea conseguita in ambito Ingegneria Informatica, scienze matematiche o affini;conoscenza di: metodologie di risk assessment e di esecuzione di verifiche di audit in ambito tecnologico; principali framework, standard e normative di riferimento in materia di IT governance, gestione della sicurezza delle informazioni, IT audit (es. COBIT, ISO 27001, NIST, GDPR);ottime capacità comunicative e relazionali, capacità di interfacciarsi con differenti interlocutori e livelli di seniority;conoscenza della lingua inglese (B2);ottimo utilizzo di strumenti informatici (Office, Microsoft).
#J-18808-Ljbffr
