Ey Risk Consulting - Senior Consultant Focus Third Part Risk - Digital Risk - Milano/Roma
Location: Milano
La seguente posizione è aperta attualmente come Senior Consultant anche sulla sede di Roma nella nostra splendida sede di Via Lombardia 31.
Chi è EY?
EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l'autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.
Qual'è il team di riferimento e la modalità di lavoro?
All'interno della divisione Risk Consulting di EY, ricerchiamo nuove colleghe e colleghi che si uniscano al nostro team Digital Risk come Senior Consultant con un focus in normative ISO27001, ISO22301, ISO27701, ISO42001, e processi di audit.
La persona sarà basata sulla nostra splendida sede di Milano in Via Meravigli 14 , con una policy di smart working flessibile e possibilità di lavorare dall'estero.
La persona individuata lavorerà su progetti aventi ad oggetto esclusivamente clienti di tipo Industrial.
Di cosa si occupa il nostro team Digital Risk?
All'interno del Digital Risk supportiamo i nostri clienti nella gestione dei rischi legati alla tecnologia e alle infrastrutture informative aziendali con l'obiettivo di garantire trasparenza e conformità rispetto a norme, regolamenti o politiche interne e in rispetto di requisiti di compliance e sicurezza sempre più elevati. Garantiamo inoltre la resilienza ed efficacia dei sistemi informativi a fronte di eventi che possono comprometterne l'integrità.
Quali sono le attività principali nel ruolo di Senior Consultant:
Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione.
Collaborare con i team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore.
Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza.
Conduzione di audit e test di sicurezza per garantire la conformità dei fornitori ai requisiti aziendali e di settore, fornendo raccomandazioni per migliorare la sicurezza IT.
Rimanere aggiornato sulle minacce emergenti e sulle best practice in ambito cybersecurity e gestione dei rischi IT, implementando le misure necessarie per proteggere l'organizzazione e i suoi partner.
Collaborare alla formazione interna per aumentare la consapevolezza sui rischi associati alla gestione delle terze parti e alla sicurezza informatica.
Prenderai parte ad attività di Project management : definizione tempistiche e rispetto delle scadenze, definizione degli obiettivi e del piano di lavoro, definizione e monitoraggio del budget di progetto, coordinamento di risorse Junior assegnate al progetto.
Sei la persona giusta per noi se possiedi i seguenti requisiti:
Background in discipline economiche, giuridiche o a stampo ingegneristico.
Esperienza pregressa in azienda di consulenza o finale di almeno 18 mesi in ruoli aventi ad oggetto la gestione dei rischi di terze parti su processi IT.
Conoscenza approfondita delle normative e degli standard di settore (es. ISO 27001, NIST, GDPR).
Familiarità con i principali framework di gestione dei rischi (es. NIST CSF, FAIR) e con gli strumenti di valutazione dei rischi e due diligence IT.
Competenze nella gestione delle vulnerabilità e delle minacce informatiche e nella valutazione dei rischi digitali legati ai fornitori.
Eccellenti capacità analitiche e attenzione ai dettagli, con una comprovata esperienza nella documentazione e gestione dei rischi.
Conoscenze informatiche dei principali applicativi Microsoft Office (Word, Excel, Power Point).
Conoscenza della lingua inglese ad un livello intermedio.
Cosa sarà considerato un plus?
Certificazioni in ambito cybersecurity e rischio IT (es. CISSP, CISA, CRISC) sono considerate un vantaggio.
Qual'è l'inquadramento che garantiamo?
In base agli anni di esperienza e alle competenze trasversali e tecniche in possesso potrebbe essere determinato un ingresso come Senior di diversa fascia.
Cosa ti aspetta in EY?
Progetti di ogni tipo per clienti di ogni settore.
+ 450. 000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale.
Un Counselor che ti supporterà nel tuo percorso professionale.
Policy di smart working flessibile e possibilità di lavorare dall'estero.
Benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l'equità e l'inclusione, valorizzando l'unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socio-economico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.
Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting.
#J-18808-Ljbffr
Diventa il primo a rispondere a un'offerta di lavoro!
-
Perché cercare un lavoro con PostiVacanti.it?
Ogni giorno nuove offerte di lavoro È possibile scegliere tra un'ampia gamma di lavori: il nostro obiettivo è quello di offrire la più ampia selezione possibile Ricevi nuove offerte via e-mail Essere i primi a rispondere alle nuove offerte di lavoro Tutte le offerte di lavoro in un unico posto (da datori di lavoro, agenzie e altri portali) Tutti i servizi per le persone in cerca di lavoro sono gratuiti Vi aiuteremo a trovare un nuovo lavoro