Il nostro cliente è una società di consulenza internazionale che offre servizi differenziati e ad alto valore aggiunto alle aziende clienti.
La value proposition del nostro cliente mette al centro la qualità del servizio offerto e la relazione di fiducia con i propri clienti.
All'interno del team Advasory - Risk & Compliance siamo alla ricerca di un Senior Consultant che si occuperà principalmente di: Analisi e valutazione dei processi e delle procedure con particolare riguardo all'adeguatezza dei processi di controllo, gestione dei rischi e corporate governance nell'area dell'Information & Communication Technology (ICT); Pianificazione degli interventi di audit attraverso l'identificazione dei controlli chiave nei processi oggetto di analisi, la predisposizione dell'audit program e del piano dei test; Esecuzione degli interventi di audit in conformità con le metodologie di valutazione dei rischi e gli standard operativi stabiliti dalla Funzione, alla complessiva valutazione dell'affidabilità e funzionalità dei processi e delle procedure IT nonché della conformità degli stessi al framework normativo interno ed esterno; Predisposizione delle bozze di audit report; Attività di risk assessment e di monitoraggio periodico dello stato di risoluzione dei rilievi di audit.
Laurea in ambito informatico, matematico o economico; esperienza professionale nell'ambito di almeno 2-3 anni maturata in società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari) nelle aree dell'ICT audit, dell'ICT risk management o dell'Information Security; una conoscenza del ruolo e delle attività della Funzione Internal Audit nel contesto bancario e degli intermediari finanziari; una conoscenza dei requisiti regolamentari del settore bancario/finanziario; una conoscenza delle tecniche di audit e di campionamento, analisi di processo e dei modelli organizzativi; una buona conoscenza delle seguenti discipline: IT security, IT production controls (i.e.
change/problem management), sicurezza informatica, sistemi operativi, databases, Business Continuity & Disaster Recovery; certificazioni quali CISA, CISM, CISSP, ISO 27001 o qualifiche equivalenti nell'area dell'Information Security, del Project Management o della gestione dei processi/qualità esperienze dirette nell'applicazione dei principali framework di riferimento (es.
COBIT, orientamenti EBA, ITIL) e nella verifica di aspetti inerenti la sicurezza, sia a livello rete che applicativo, nonché di architetture e infrastrutture IT.
piena padronanza del pacchetto Office; una buona conoscenza della lingua inglese; ambizione e integrità per perseguire obiettivi sfidanti; precisione e capacità di riflessione per offrire gli standard di qualità più elevati; forti capacità di relazione per dare valore ad ogni interlocutore.
Sede: Milano o Roma RAL: commisurata all'effettiva esperienza del candidato L'annuncio è rivolto ad ambo i sessi (D.lgs n. 198/2006) e nel rispetto di quanto disposto dall'art.
10 del D.Lgs n. 276/2003.
I candidati sono invitati a leggere l'informativa privacy https://www.wexecutive.eu/privacy-policy ai sensi dell'art.
13 e art.
14 del Regolamento UE 2016/679 sulla protezione dei dati.
Aut.
Min.
Prot.
R.0000155 del 31/12/2021.