Italy
MidFull Time
19 hours agoView role
Lavorerai all'interno del servizio internal audit del Gruppo Credito Emiliano, l'ufficio information technology & security audit è il cuore della sorveglianza sui processi ICT, business continuity e security.
come auditor IT sarai responsabile di:
valutare l'adeguatezza e l'efficacia del sistema dei controlli interni dell'intera infrastruttura tecnologica del gruppo.
svolgere verifiche approfondite in occasione di incident informatici.
supportare gli altri team dell'audit nelle analisi delle componenti infrastrutturali e applicative a supporto del business.
garantire che l'innovazione tecnologica proceda sempre di pari passo con la sicurezza e il rispetto delle normative di settore.
competenze richieste
laurea in informatica, ingegneria informatica o discipline affini.
esperienza di 3-5 anni maturata in ambiti IT audit, IT risk management o information security (preferibilmente nel settore bancario o finanziario).
conoscenza delle tecniche di audit, campionamento e analisi dei modelli organizzativi.
competenze su processi e strumenti di information security (vulnerability assessment, penetration testing, incident management, risk assessment, sviluppo sicuro).
buona conoscenza delle normative di settore (DORA, AI act, PSD2, circolare 285 Banca d'Italia).
conoscenza degli standard internazionali e best practices (e.g. COBIT, ISO27000 family, NIST cybersecurity framework, ITIL).
buona conoscenza della lingua inglese (livello minimo B2).
costituisce un requisito preferenziale il possesso di certificazioni quali CISA, CISM, CISSP o CCSK.
Sede di lavoro: Reggio Emilia con possibilità di lavoro ibrido
