Consultant - IT Risk Advisory

Grant Thornton Consultants è una entità del network Grant Thornton in Italia che offre servizi di advisory. In tale ambito, il Business Risk Services (BRS) è l’unità che svolge servizi di Internal Audit, Risk Management, Corporate Governance e Regulatory Compliance.

Per la sede di Milano siamo alla ricerca di un Consultant nell’area IT Risk Advisory.

Il ruolo prevede lo svolgimento in autonomia di attività di consulenza ai clienti nei seguenti ambiti:

• IT Risk Assessment, analisi e verifica del disegno dei controlli nonché esecuzione dei test dei relativi controlli
• Analisi dei processi IT, definizione degli obiettivi di controllo e delle procedure di audit
• Predisposizione di audit report
• Esecuzione di assessment e definizione dei relativi piani di remediation in relazione a leggi e regolamenti in vigore in ambito IT (e.g. GDPR, SOX, L..262/05, 285 Banca d’Italia, D.lgs. 231/01,…)  
• Partecipazione a progetti di risk assessment in tema di cyber risk e compliance

Responsabilità

• Attività di analisi dei rischi IT e di Sicurezza - IT Risk Assessment e/o Cyber Risk Assessment;
• Definizione dei piani di trattamento dei rischi, per i quali sia richiesta la loro mitigazione/gestione;
• Conduzione di verifiche di audit in ambito ICT/Cyber e di continuous audit sui principali processi aziendali anche mediante l’utilizzo di software di data analytics e di Business Intelligence;
• Identificazione debolezze, errori o anomalie nell’esecuzione delle attività;
• Formalizzazione di risultati dell’attività di audit e le raccomandazioni attraverso la redazione di rapporti di audit;
• Identificazione aree di miglioramento continuo e di innovazione nell’ambito delle procedure e degli strumenti utilizzati a supporto delle attività di audit.
   

Requisiti

• Laurea in Ingegneria / Economia / Informatica o in materie tecniche;
• Esperienza professionale (1-2 anni) in ambito Audit, consulenziale, ICT/Cyber, in ambito IT Risk Management e/o IT Audit in Banche, Istituti finanziari e/o Società di Consulenza
• Capacità di gestione del framework di IT Risk Management e delle principali metodologie sul rischio IT e Cyber;
• Conoscenza e comprensione dei principali processi/attività in ambito IT (es. Incident/Problem Management, IT Change Management) e Sicurezza (Logical Access Security, Business Continuity, Vulnerability Assessment Penetration Test, Penetration Test, Data Protection, Network Security, Cloud Security, Fraud Management).
• Conoscenza degli strumenti per la sicurezza informatica (IPS, Proxy, NAC, Firewall, IAM, DNS, Active Directory);
• Conoscenza della normativa di riferimento per banche e istituti di pagamento in particolare: Circolare 285 di Banca d’Italia, PSDII, linee guida EBA in materia ICT ed Esternalizzazioni, DORA;
• Buona conoscenza di framework e standard internazionale NIST, COBIT, ISO27001, ESMA.
• Capacità di analisi dei dati, facendo anche ricorso a strumenti di data analytics e di business intelligence
• Buona conoscenza della lingua inglese (scritta e parlata);
• Capacità di analisi, sintesi e reporting;
• Capacità di collaborare e lavorare in team.

Completano il profilo spiccate abilità di lavorare per obiettivi, organizzazione del lavoro, forte attitudine al problem solving, buone doti comunicative e relazionali, entusiasmo ed elevata motivazione alla crescita professionale, naturale propensione al lavoro in team, disponibilità a viaggi e trasferte.

I dati richiesti verranno trattati nell'assoluto rispetto delle disposizioni contenute nel decreto legislativo 30 giugno 2003, n. 196 e sue successive modificazioni ed integrazioni.

L'annuncio è rivolto a candidati di ambo i sessi.