Dettaglio posizione

SPECIALISTA CORPORATE AUDIT ICT

Auditing

  • Data pubblicazione: 11.11.2021
  • Data fine candidatura: -
  • Sede: MILANO
  • Contratto: Regular (Tempo Indeterminato)
  • Codice posizione: JOB_POSTING-3-425
  • Esperienza: 2 - 5 anni
  • Titolo di studio: Laurea / Master / Phd
  • Settore di studi: Ingegneristico
  • Profilo caratteriale: Data analyst / IT / Genio dei numeri
  • Candidature: 54

A diretto riporto del Responsabile della funzione Corporate Audit (Audit Manager) l’IT-OT Auditor della Direzione esegue interventi di assurance e/o consulenza nell’ambito dei sistemi informativi aziendali e industriali, al fine di valutare la qualità dei controlli e delle misure di sicurezza sui sistemi, l’utilizzo delle risorse informatiche aziendali, la governance e l’aderenza dei comportamenti alle politiche aziendali, di gruppo, alle norme e alle best practice, e propone quindi suggerimenti per il miglioramento dell’ambiente di controllo. Supporta l’Audit Manager nelle attività di set up degli strumenti e delle metodologie di audit, l’elaborazione degli audit plan e le attività di risk assessment nonché nella conduzione di audit e di progetti finalizzati a valutare, migliorare e rafforzare i controlli, l’efficienza e l’efficacia in ambito IT. Collabora infine con il Team in un’ottica di attività di controllo integrate in ambito compliance.

Nell’ambito delle proprie responsabilità l’IT-OT Auditor con la supervisione dell’Audit Manager:
o Svolge direttamente e/o in team attività di verifica in ambito ICT (IT-OT) e processi di sicurezza,
o Identifica e valuta i rischi dell’area,
o Valuta la sicurezza e l’integrità dei sistemi informativi aziendali compresi quelli attinenti al mondo industriale,
o Relaziona secondo le metodologie di audit l’analisi svolta,
o Fornisce suggerimenti per il miglioramento dei sistemi informativi, discutendo i risultati con il Management,
o Promuove la conoscenza e l’utilizzo di tecniche informatiche di audit presso i team di audit, assistendoli, ove necessario, nello svolgimento di test/attività di analisi sui dati,
o Manutiene e fa evolvere gli strumenti informatici della Direzione.

Per tali attività sono opportune conoscenze tecniche sulle tematiche maggiormente critiche in termini di compliance e di tutela del business aziendale, tra cui:
o IT-OT Governance & IT-OT Risk Management
o IT-OT Security, Privacy & Cybersecurity
o Metodologie e standard di pratica IT (Project Management & Metodologie di sviluppo Software)
o Big Data, Analytics & Fraud monitoring
o Digital Transformation & Innovation
o Infrastructure & Architecture Management – Fisiche e Cloud
o Microsoft 365 Security Review
o Nuovi strumenti utili a supporto delle metodologie di audit (Data Analytics)


Fondamentali:
 Esperienza solida trasversale relativamente ai temi ICT-sicurezza sopra indicati (operational e processi)
 Esperienza riconosciuta in termini di key principles (rischi-controlli-standard) relativi al sistema di controllo interno
 Formazione tecnica comprovata e continua (sui temi sicurezza, architetture di rete, sistemi informativi, analisi del rischio, ecc.)
 Competenze analitiche, quantitative e di lettura dei dati nei processi aziendali
 Elevata capacità di comunicazione scritta e orale
 Organizzazione e lavoro in autonomia
 Gestione piccoli team di lavoro (con consulenti esterni)
 Gestione delle relazionali in ambienti complessi e di negoziazione
 Orientamento ai risultati, elevato livello di proattività
 Conoscenza elevata di inglese (scritto-orale)

Utile e consigliata ai fini dell’attività la certificazione Isaca – CISA (certified information system auditor) e gradite certificazioni in ambito IT (ITIL, Prince, CRISC, CSX)

Retribuzione/Rimborso competitiva
Orario Flessibile e SmartWorking
Benefit (previdenza integrativa, assistenza sanitaria, sconti energia e tanto altro)
Welfare Aziendale (Palestra, Viaggi, Convenzioni, Temporary Shop)
Mobilità Interna e Internazionale
Mensa & caffetteria

La missione della Direzione Internal Audit di Edison è progettare ed accrescere il valore dell'organizzazione fornendo attività di assurance/consulenza indipendente, obiettiva e risk-based. Nello specifico la Direzione:
• Assiste i principali organi aziendali, CdA, Comitato Controllo e Rischi, Dirigente Preposto, Organismo di Vigilanza, oltre che il Management, nel perseguimento del miglioramento dell'efficacia e dell'efficienza dell'organizzazione e nella valutazione del sistema di controllo interno e di gestione dei rischi aziendali relativi a processi, attività, unità operative, società del Gruppo.
• Assiste lo Strategic Ethics & Compliance Officier assicurando l'implementazione delle linee guida, del sistema di policy e normative in tema di etica e compliance, trasversali a tutti i business, nonchè nel monitoraggio continuo dei rischi connessi.
• Assiste il Data Protection Officier (DPO) nell'ambito del Nuovo Modello di Gestione Privacy (05/2018), predisposto con l'entrata in vigore del nuovo Regolamento per la Protezione dei dati personali (N.679/2016), noto come GDPR (General Data Protection Regulation), nelle attività di verifica dei dettami previsti.

Percorso di selezione

Le tappe del percorso di selezione per chi ha già un'esperienza professionale.

Invia ad un amico

Segnala questa posizione a un amico o a un familiare.

Ai sensi del Regolamento Europeo Generale sulla Protezione dei Dati n. 2016/679 sulla Privacy autorizzo Edison a contattarmi per ricevere informazioni sui propri servizi.
* campi obbligatori