Apply now »

Digital Risk - Senior Consultant ISO & Third Party Risk

Location:  Milano
Other locations:  Primary Location Only
Salary: Competitive
Date:  Sep 3, 2025

Job description

Requisition ID:  1633033

Digital Risk - Senior Consultant ISO e Third Party Risk

 

At EY, we’re all in to shape your future with confidence.

Ti aiuteremo a crescere in un mondo globale e connesso, portando la tua carriera dove desideri.

Unisciti a EY e contribuisci a costruire un mondo del lavoro migliore.

 

Cosa dicono di noi:

  1. Learning and Development: oltre 50 ore all’anno per ciascuna persona;
  2. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;
  3. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;
  4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta;
  5. Lavoro ibrido senza giornate prestabilite centralmente.

 

Di cosa si occupa il nostro Team Digital Risk? 

Il Team Digital Risk è posizionato all’interno dell’area Risk Consulting di EY.

La Value Proposition del gruppo di lavoro si pone l’obbiettivo di supportare i nostri clienti nella comprensione, analisi, monitoraggio e successiva gestione dei rischi legati alle tecnologie e alle infrastrutture informative aziendali con un approccio fortemente consulenziale e strategico.

Il Digital Risk supporta i nostri clienti in diversi stream progettuali quali ISO 27001, Business Continuity, Third Party Risk, GDPR e AI, SoD, IT Compliance, Archer.

 

Chi stiamo cercando?

Attualmente ricerchiamo figure di Senior Consultant con particolare focus sulla parte di normative ISO e rischio di terze parti (TPRM).

Le opportunità sono aperte sulle nostre sedi di Milano e Roma con una policy di smart working flessibile.

 

Quali sono le attività del ruolo:

  • Analizzare i rischi tecnologici attraverso l’identificazione e la valutazione delle vulnerabilità rispetto a sistemi IT e infrastrutture tecnologiche aziendali potenzialmente critiche;
  • Pianificare e condurre audit interni in conformità con normative ISO rilevanti (es. ISO 27001 per la Sicurezza Informatica, ISO 22301 per la Business Continuity, ISO27701 per la Privacy delle informazioni);
  • Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione.
  • Collaborare con i Team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore.
  • Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza.
  • Collaborare con i vari dipartimenti per garantire il rispetto degli standard ISO e supportare il mantenimento delle certificazioni aziendali;

 

Sei la persona giusta per noi se possiedi seguenti requisiti:

  • Laurea Triennale o Magistrale in discipline economiche, giuridiche, ingegneristiche o statistiche;
  • Almeno 18 mesi di esperienza maturata in area ICT Risk Management o Cyber Security;
  • Aver preso parte a progetti di Risk Assessment e Certificazione sulle principali normative ISO di settore (ISO 27001, ISO 42001, ISO 22301);
  • Aver preso parte ad attività di Due Diligence e gestione scenari di rischio su fornitori e terze parti; 
  • Capacità di affiancare figure Junior assegnate all’ambito di progetto;
  • Solida conoscenza dei principali applicativi Microsoft Office (Word, Excel, Power Point);
  • Buona conoscenza della lingua inglese con capacità di costruire un discorso efficace;

 

Cosa ti offriamo in EY

In EY, ti aiutiamo a sviluppare competenze future e vivere esperienze di livello mondiale. Avrai la possibilità di crescere in un ambiente flessibile e mostrare il tuo talento in una cultura diversificata e inclusiva con team globali connessi.

 

Avrai l’opportunità di:

  • partecipare a progetti di ogni tipo per clienti di ogni settore;
  • accedere a + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
  • essere supportato/a da un Counselor nel tuo percorso professionale;
  • usufruire di una policy flessibile e della possibilità di lavorare dall’estero;
  • accedere a benefits e programmi di welfare aziendale diversificati.

 

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e

background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.

Per garantirti la migliore esperienza possibile durante il processo di selezione, ti chiediamo di indicarci i presidi necessari in relazione alla tua eventuale disabilità.

 

EY | Costruire un mondo del lavoro migliore

EY sta costruendo un mondo del lavoro migliore, creando nuovo valore per i clienti, le persone, la società e il pianeta, rafforzando al contempo la fiducia nei mercati finanziari.

Grazie ai dati, all’intelligenza artificiale e alle tecnologie avanzate, i team di EY aiutano i clienti a plasmare il futuro con fiducia e a trovare soluzioni alle sfide più urgenti di oggi e di domani.

I team di EY operano in un’ampia gamma di servizi: revisione, consulenza, fiscalità, strategia e operazioni straordinarie. Alimentati da una profonda conoscenza dei settori, da una rete globale multidisciplinare e da un ecosistema di partner diversificato, i team EY offrono servizi in oltre 150 Paesi e territori.

 

 

Apply now »