ICT Auditor

Siamo uno dei più grandi gruppi bancari privati e indipendenti italiani che fonda le sue radici in una storia imprenditoriale lunga 450 anni e caratterizzata da innovazione e apertura. Stiamo lavorando per costruire l’ecosistema finanziario sostenibile del futuro con l’obiettivo di contribuire alle sfide personali e imprenditoriali dei nostri clienti.

Nel nostro gruppo, il ruolo dell'internal audit è importante e strategico in quanto di supporto alla governance, alla gestione dei rischi e al miglioramento delle performance aziendali.

La digitalizzazione dei processi, la complessità tecnologica delle nostre attività di business, la crescente importanza dei dati comporta un inevitabile aumento dei rischi informatici che le nuove normative - ma anche la nostra tradizionale prudenza e attenzione al cliente - richiedono di presidiare e rispettare.

In questo scenario, rafforzare il team di ICT Audit di capogruppo ha l’obiettivo di migliorare il nostro sistema di controlli interni relativo alle tecnologie di informazione e comunicazione aziendale.

Le tue responsabilità, in qualità di IT auditor, saranno:

• Conduzione di audit nel rispetto del piano annuale e delle tempistiche assegnate individuando eventuali criticità e valutandone i rischi in termini operativi e di conformità alla normativa;
• Formulazione di raccomandazioni mirate al miglioramento del sistema dei controlli interni;
• Redazione di report ispettivi chiari ed efficaci con evidenza dei risultati delle attività svolte;
• Esecuzione di verifiche post-evento (follow-up), di test di conformità e altri controlli finalizzati all’effettiva risoluzione delle criticità rilevate durante gli audit
• Recepimento, attuazione e monitoraggio delle evoluzioni normative e di scenario in ambito IT audit
• Collaborare con le altre funzioni di controllo di secondo e terzo livello nell'applicazione del sistema unitario dei controlli interni;
• Contribuire al processo di valutazione del rischio e degli impatti normativi sul perimento IT;
  
  
  

Il progetto è complesso e sfidante in quanto, tra i diversi ambiti di audit, rientrano nel perimetro: i processi in materia ICT (p.e. ciclo di sviluppo del software, la gestione operativa degli asset ICT); le procedure informatiche delle società del Gruppo; i presidi di sicurezza delle infrastrutture informatiche adottate; la valutazione del rischio informatico; le esternalizzazioni e le forniture ICT, le tecnologie emergenti come il cloud computing, l’intelligenza artificiale e la blockchain ; il rispetto delle disposizioni normative nell’ambito della gestione informatica dei dati personali; i piani di business continuity e disaster recovery; ecc.

IL TUO IDENTIKIT

L’ambito di attività richiede un’esperienza di 3 / 5 anni nelle funzioni IT Audit o Information Risk Management (IRM) o ICT & Security o IT Governance o IT Compliance maturata preferibilmente in realtà bancarie o in società di consulenza abbinata ad una formazione universitaria in materie STEM (scienze, tecnologia, ingegneria e matematica) o Economiche.

Hard Skill

• Competenze in sistemi, infrastrutture e applicazioni IT, preferibilmente acquisite attraverso esperienze operative come DevOps, Architettura IT, IT Project Management o IT Security;
• Conoscenza delle linee guida ITIL e del framework COBIT;
• Familiarità con gli standard IT, tra cui ISO27001 (gestione della sicurezza delle informazioni), ISO27005 (gestione del rischio IT), ISO22301 (continuità operativa), PCI-DSS (sistemi di pagamento).
• Nozioni di base in materia di contratti IT e licenze software;
• Ottima conoscenza della lingua inglese (livello B2 o superiore);
• Conoscenza della normativa IT di settore, tra cui: la Circolare 285/13 di Banca d’Italia, Regolamento DORA, PSD2 e GDPR.
  
  
  

Soft Skill

• La tua propensione per le attività di controllo è supportata da un approccio operativo metodico, preciso e organizzato;
• Ti contraddistinguono capacità analitiche, di ragionamento critico per analizzare dati e informazioni per identificare opportunità e risolvere problemi;
• Le tue abilità nelle relazioni interpersonali ti consentono un approccio efficace sia verso i colleghi sia verso il management sia verso organi di vigilanza
• Possiedi ottime capacità comunicative per presentare i risultati delle tue analisi e di scrittura di report di audit chiari, concisi e pertinenti
• Sai lavorare efficacemente sia in team (collaborando con le altre funzioni aziendali) sia in autonomia
  
  
  

COSA OFFRIAMO

• Contratto a tempo indeterminato, CCNL Credito;
• Smart Working, coordinandoti con team e responsabile, potrai usufruire fino a un massimo di 13 giorni medi mensili da calcolare su base annua;
• Cura della persona anche con la polizza sanitaria - per te e il tuo nucleo familiare - e polizza TCM;
• Buono pasto da utilizzare nelle strutture convenzionate quali ad esempio locali, supermercati e altro ancora;
• Uno sguardo al tuo futuro attraverso il contributo aziendale al fondo pensione;
• Premio di risultato e welfare per il riconoscimento dei risultati conseguiti;
• Permessi aggiuntivi, banca del tempo e altre agevolazioni previste dagli accordi integrativi per rispondere alle necessità e alle esigenze personali;
• Vantaggi e agevolazioni grazie alle condizioni privilegiate sui servizi core del banking e assicurativi;
• Sconti e convenzioni accessibili attraverso un portale dedicato;
• Cultura organizzativa orientata all’innovazione e al miglioramento continuo in cui le opinioni e le proposte di tutti contano;
• Supporto al benessere fisico e psicologico con servizi di psicoterapia, coaching e consulenza nutrizionale in partnership con Serenis.
  
  
  

Modalità e sede di lavoro: ibrida con possibilità di smartworking e presenza fisica a Torino o Milano e disponibilità a trasferte presso l’HQ di Biella

Il gruppo Sella promuove un ambiente di lavoro sostenibile, inclusivo e che abbraccia le diversità di genere, età, nazionalità, come occasione di continuo scambio culturale e fattore determinante per lo sviluppo stesso dell’ecosistema di Gruppo.

#bsh