CAO - Internal Audit - ICT & Security Auditor

Scopo e Attività

All'interno della Funzione Internal Audit della Capogruppo Intesa Sanpaolo S.p.A. siamo alla ricerca di un ICT & Security Auditor, che supporterà le strutture di internal audit nello svolgimento delle seguenti attività: • interventi di audit finalizzati a valutare l'adeguatezza del sistema dei controlli implementato nel contesto dell'Information & Communication Technology (ICT) e/o della Cyber & Physical Security (CPS), nonché la conformità dei sistemi informativi a quanto previsto da norme, regolamenti o politiche interne, sia in ambito domestico che internazionale; • redazione delle relazioni di audit, sintetizzando le osservazioni ed i suggerimenti evidenziati nel corso delle analisi; condivisione delle stesse con i responsabili delle diverse unità organizzative coinvolte; • monitoraggio e aggiornamento periodico delle osservazioni derivanti dalle verifiche svolte. 

Esperienza Richiesta

• da 3 a 5 anni di esperienza in ambito IT, presso società di revisione, consulenza oppure funzioni di ICT Internal Audit, ICT Risk Management o ICT Security; 

Competenze Richieste

• formazione universitaria in ambito informatico; • conoscenza del ruolo e delle attività della Funzione Internal Audit nel contesto bancario e finanziario; Requisiti Preferenziali • certificazioni quali CISA o qualifiche equivalenti nell'area dell'Information Security (CISM) o del Risk Management (CRISK); • esperienze dirette nell'applicazione dei principali framework di riferimento (es. COBIT, NIST, orientamenti EBA) e nella verifica di aspetti inerenti la sicurezza, sia a livello rete che applicativo, nonché di architetture e infrastrutture IT; • conoscenza di tecniche e strumenti per l'analisi dei dati, sintesi e reporting; • buona conoscenza della lingua inglese parlata e scritta; • ottima conoscenza del pacchetto Office.