ICT Auditor - Turin, Italia - Sella

    Sella
    Sella Turin, Italia

    Trovato in: Talent IT C2 - 1 settimana fa

    Default job background
    A tempo pieno
    Descrizione

    Siamo il più grande gruppo bancario privato ed indipendente italiano che fonda le sue radici in una storia imprenditoriale lunga 450 anni e caratterizzata da innovazione e apertura. Stiamo lavorando per costruire l'ecosistema finanziario sostenibile del futuro con l'obiettivo di contribuire alle sfide personali e imprenditoriali dei nostri clienti.

    Nel nostro gruppo, il ruolo dell'internal audit è importante e strategico in quanto di supporto alla governance, alla gestione dei rischi e al miglioramento delle performance aziendali.

    La digitalizzazione dei processi, la complessità tecnologica delle nostre attività di business, la crescente importanza dei dati comporta un inevitabile aumento dei rischi informatici che le nuove normative - ma anche la nostra tradizionale prudenza e attenzione al cliente - richiedono di presidiare e rispettare.

    In questo scenario, rafforzare il team di ICT Audit di capogruppo ha l'obiettivo di migliorare il nostro sistema di controlli interni relativo alle tecnologie di informazione e comunicazione aziendale.

    Le tue responsabilità:

  • Conduzione di audit nel rispetto del piano annuale, valutando le aree di rischio e individuando eventuali criticità;
  • Formulazione di raccomandazioni mirate per il miglioramento del sistema dei controlli interni;
  • Redazione di report ispettivi chiari ed efficaci con evidenza dei risultati delle attività svolte;
  • Esecuzione di verifiche post-evento ( follow-up), di test di conformità e altri controlli finalizzati all'effettiva risoluzione delle criticità rilevate durante gli audit;
  • Recepimento, attuazione e monitoraggio delle evoluzioni normative e di scenario in ambito IT audit;
  • Coordinare e supervisionare le attività di IT Audit delle altre società del gruppo;
  • Collaborare con le altre funzioni di controllo di secondo e terzo livello nell'applicazione del sistema unitario dei controlli interni;
  • Contribuire al processo di valutazione del rischio e degli impatti normativi su perimento IT;
  • Effettuare l'analisi dei rischi collegati all'outsourcing delle attività nell'ambito dell'ICT.

    • Il progetto è complesso e sfidante in quanto, tra gli altri, rientrano nel perimetro di audit: i processi in materia ICT (p.e. ciclo di sviluppo del software, la gestione operativa degli asset ICT); le procedure informatiche di Gruppo; i presidi di sicurezza delle infrastrutture informatiche adottate; il processo di valutazione del rischio informatico; servizi ICT esternalizzati o erogati utilizzando piattaforme di cloud computing; il rispetto delle disposizioni normative nell'ambito della gestione informatica dei dati personali; i piani di business continuity e disaster recovery; ecc...

    IL TUO IDENTIKIT

    L'ambito di attività richiede un'esperienza di 3 / 5 anni nelle funzioni ITCompliance o IT Audit o Information Risk Management (IRM) o ICT & Security maturata preferibilmente in realtà bancarie o in società di consulenza abbinata ad un background universitario STEM (Ingegneria, Matematica, Fisica).

    Hard Skill

  • Competenze in sistemi, infrastrutture e applicazioni IT, preferibilmente acquisite attraverso esperienze operative come DevOps, Architettura IT, IT Project Management o IT Security;
  • Conoscenza delle linee guida ITIL e del framework COBIT;
  • Familiarità con gli standard IT, tra cui ISO27001 (gestione della sicurezza delle informazioni), ISO27005 (gestione del rischio IT), ISO22301 (continuità operativa), PCI-DSS (sistemi di pagamento);
  • Nozioni di base in materia di contratti IT e licenze software;
  • Ottima conoscenza della lingua inglese (livello B2 o superiore);
  • Conoscenza della normativa IT di settore, inclusa la Circolare 285/13 di Banca d'Italia, Orientamenti EBA, PSD2, e competenza in materia di Privacy (es. GDPR).

    • Soft Skill

  • La tua propensione per attività di controllo è supportata da un approccio operativo metodico, preciso e organizzato;
  • Ti contraddistinguono capacità analitiche, di ragionamento critico per analizzare dati e informazioni per identificare opportunità e risolvere problemi;
  • Le tue abilità nelle relazioni interpersonali ti consentono un approccio efficace sia verso i colleghi sia verso il management sia verso organi di vigilanza;
  • Possiedi ottime capacità comunicative per presentare i risultati delle tue analisi e di scrittura di report di audit chiari, concisi e pertinenti;
  • Sai lavorare efficacemente sia in team (collaborando con le altre funzioni aziendali) sia in autonomia.

    • Modalità e sede di lavoro: ibrida con possibilità di smartworking e presenza fisica a Torino e disponibilità a trasferte presso l'HQ di Biella.

    Il gruppo Sella promuove un ambiente di lavoro sostenibile, inclusivo e che abbraccia le diversità di genere, età, nazionalità, come occasione di continuo scambio culturale e fattore determinante per lo sviluppo stesso dell'ecosistema di Gruppo.

    #LI-LC1 #LI-Hybrid