Digital Risk - Senior Consultant ISO & Third Party Risk

EY

  • Milano
  • Tempo indeterminato
  • Full time
  • 30 giorni fa
Digital Risk - Senior Consultant ISO e Third Party RiskAt EY, we're all in to shape your future with confidence.Ti aiuteremo a crescere in un mondo globale e connesso, portando la tua carriera dove desideri.Unisciti a EY e contribuisci a costruire un mondo del lavoro migliore.Cosa dicono di noi: * Learning and Development: oltre 50 ore all'anno per ciascuna persona;
  • Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;
  • Salary e Benefits: con un'ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;
  • Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall'estero fino a 20 giorni senza essere in trasferta;
  • Lavoro ibrido senza giornate prestabilite centralmente.
Di cosa si occupa il nostro Team Digital Risk?Il Team Digital Risk è posizionato all'interno dell'area Risk Consulting di EY.La Value Proposition del gruppo di lavoro si pone l'obbiettivo di supportare i nostri clienti nella comprensione, analisi, monitoraggio e successiva gestione dei rischi legati alle tecnologie e alle infrastrutture informative aziendali con un approccio fortemente consulenziale e strategico.Il Digital Risk supporta i nostri clienti in diversi stream progettuali quali ISO 27001, Business Continuity, Third Party Risk, GDPR e AI, SoD, IT Compliance, Archer.Chi stiamo cercando?Attualmente ricerchiamo figure di Senior Consultant con particolare focus sulla parte di normative ISO e rischio di terze parti (TPRM).Le opportunità sono aperte sulle nostre sedi di Milano e Roma con una policy di smart working flessibile.Quali sono le attività del ruolo:
  • Analizzare i rischi tecnologici attraverso l'identificazione e la valutazione delle vulnerabilità rispetto a sistemi IT e infrastrutture tecnologiche aziendali potenzialmente critiche;
  • Pianificare e condurre audit interni in conformità con normative ISO rilevanti (es. ISO 27001 per la Sicurezza Informatica, ISO 22301 per la Business Continuity, ISO27701 per la Privacy delle informazioni);
  • Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione.
  • Collaborare con i Team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore.
  • Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza.
  • Collaborare con i vari dipartimenti per garantire il rispetto degli standard ISO e supportare il mantenimento delle certificazioni aziendali;
Sei la persona giusta per noi se possiedi seguenti requisiti:
  • Laurea Triennale o Magistrale in discipline economiche, giuridiche, ingegneristiche o statistiche;
  • Almeno 18 mesi di esperienza maturata in area ICT Risk Management o Cyber Security;
  • Aver preso parte a progetti di Risk Assessment e Certificazione sulle principali normative ISO di settore (ISO 27001, ISO 42001, ISO 22301);
  • Aver preso parte ad attività di Due Diligence e gestione scenari di rischio su fornitori e terze parti;
  • Capacità di affiancare figure Junior assegnate all'ambito di progetto;
  • Solida conoscenza dei principali applicativi Microsoft Office (Word, Excel, Power Point);
  • Buona conoscenza della lingua inglese con capacità di costruire un discorso efficace;
Cosa ti offriamo in EYIn EY, ti aiutiamo a sviluppare competenze future e vivere esperienze di livello mondiale. Avrai la possibilità di crescere in un ambiente flessibile e mostrare il tuo talento in una cultura diversificata e inclusiva con team globali connessi.Avrai l'opportunità di:
  • partecipare a progetti di ogni tipo per clienti di ogni settore;
  • accedere a + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
  • essere supportato/a da un Counselor nel tuo percorso professionale;
  • usufruire di una policy flessibile e della possibilità di lavorare dall'estero;
  • accedere a benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l'equità e l'inclusione, valorizzando l'unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità ebackground socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.Per garantirti la migliore esperienza possibile durante il processo di selezione, ti chiediamo di indicarci i presidi necessari in relazione alla tua eventuale disabilità.EY | Costruire un mondo del lavoro miglioreEY sta costruendo un mondo del lavoro migliore, creando nuovo valore per i clienti, le persone, la società e il pianeta, rafforzando al contempo la fiducia nei mercati finanziari.Grazie ai dati, all'intelligenza artificiale e alle tecnologie avanzate, i team di EY aiutano i clienti a plasmare il futuro con fiducia e a trovare soluzioni alle sfide più urgenti di oggi e di domani.I team di EY operano in un'ampia gamma di servizi: revisione, consulenza, fiscalità, strategia e operazioni straordinarie. Alimentati da una profonda conoscenza dei settori, da una rete globale multidisciplinare e da un ecosistema di partner diversificato, i team EY offrono servizi in oltre 150 Paesi e territori.

EY