Descrizione:
Job Description
Lavorerai all'interno del servizio internal audit del Gruppo Credito Emiliano, l'ufficio information technology & security audit è il cuore della sorveglianza sui processi ICT, business continuity e security.
Responsabilità
- valutare l'adeguatezza e l'efficacia del sistema dei controlli interni dell'intera infrastruttura tecnologica del gruppo.
- svolgere verifiche approfondite in occasione di incident informatici.
- supportare gli altri team dell'audit nelle analisi delle componenti infrastrutturali e applicative a supporto del business.
- garantire che l'innovazione tecnologica proceda sempre di pari passo con la sicurezza e il rispetto delle normative di settore.
Competenze richieste
- laurea in informatica, ingegneria informatica o discipline affini.
- esperienza di 3-5 anni maturata in ambiti IT audit, IT risk management o information security (preferibilmente nel settore bancario o finanziario).
- conoscenza delle tecniche di audit, campionamento e analisi dei modelli organizzativi.
- competenze su processi e strumenti di information security (vulnerability assessment, penetration testing, incident management, risk assessment, sviluppo sicuro).
- buona conoscenza delle normative di settore (DORA, AI act, PSD2, circolare 285 Banca d'Italia).
- conoscenza degli standard internazionali e best practices (e.g. COBIT, ISO27000 family, NIST cybersecurity framework, ITIL).
- buona conoscenza della lingua inglese (livello minimo B2).
- costituisce un requisito preferenziale il possesso di certificazioni quali CISA, CISM, CISSP o CCSK.
Sede di lavoro
Reggio Emilia con possibilità di lavoro ibrido
#J-18808-Ljbffr