-
Apply Now
-
Please wait...
Start applying with LinkedIn
Digital Risk - Senior Consultant ISO & Third Party Risk
Job description
Digital Risk - Senior Consultant ISO e Third Party Risk
At EY, we’re all in to shape your future with confidence.
Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.
Perché candidarsi in EY?
Lo abbiamo chiesto a chi ci lavora già! Questi i fattori più influenti:
-
Investimento sulle competenze del futuro: fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti;
-
Formazione continua: oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona;
-
Sviluppo e progressione di carriera: solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera;
-
Mobilità e opportunità internazionali, compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta;
-
Lavoro ibrido senza giornate prestabilite centralmente.
-
Un network internazionale su cui poter contare.
Vuoi dare forma al tuo futuro insieme a noi?
Scopri nel concreto che cosa fa un Senior Consultant in Digital Risk in EY!
Di cosa si occupa il nostro Team Digital Risk?
Il Team Digital Risk è posizionato all’interno dell’area Risk Consulting di EY.
La Value Proposition del gruppo di lavoro si pone l’obbiettivo di supportare i nostri clienti nella comprensione, analisi, monitoraggio e successiva gestione dei rischi legati alle tecnologie e alle infrastrutture informative aziendali con un approccio fortemente consulenziale e strategico.
Il Digital Risk supporta i nostri clienti in diversi stream progettuali quali ISO 27001, Business Continuity, Third Party Risk, GDPR e AI, SoD, IT Compliance, Archer.
Chi stiamo cercando?
Attualmente ricerchiamo figure di Senior Consultant con particolare focus sulla parte di normative ISO e rischio di terze parti (TPRM).
Le opportunità sono aperte sulle nostre sedi di Milano e Roma con una policy di smart working flessibile.
Quali sono le attività del ruolo:
- Analizzare i rischi tecnologici attraverso l’identificazione e la valutazione delle vulnerabilità rispetto a sistemi IT e infrastrutture tecnologiche aziendali potenzialmente critiche;
- Pianificare e condurre audit interni in conformità con normative ISO rilevanti (es. ISO 27001 per la Sicurezza Informatica, ISO 22301 per la Business Continuity, ISO27701 per la Privacy delle informazioni);
- Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione.
- Collaborare con i Team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore.
- Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza.
- Collaborare con i vari dipartimenti per garantire il rispetto degli standard ISO e supportare il mantenimento delle certificazioni aziendali;
Sei la persona giusta per noi se possiedi seguenti requisiti:
- Laurea Triennale o Magistrale in discipline economiche, giuridiche, ingegneristiche o statistiche;
- Almeno 18 mesi di esperienza maturata in area ICT Risk Management o Cyber Security;
- Aver preso parte a progetti di Risk Assessment e Certificazione sulle principali normative ISO di settore (ISO 27001, ISO 42001, ISO 22301);
- Aver preso parte ad attività di Due Diligence e gestione scenari di rischio su fornitori e terze parti;
- Capacità di affiancare figure Junior assegnate all’ambito di progetto;
- Una buona conoscenza del pacchetto Office e della lingua inglese, familiarità con gli strumenti di Intelligenza Artificiale;
In EY potrai:
-
Accelerare le tue competenze: Grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI
-
Allargare i tuoi orizzonti: Lavora in team internazionali, disponendo di un network di professionisti globali
-
Dare il meglio di te: Investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.
Avrai infine l’opportunità di:
-
accedere a benefits e programmi di welfare aziendale diversificati;
-
partecipare a programmi di leadership.
In EY crediamo che ciascuna persona porti con sé qualcosa di unico:
Le tue esperienze, ambizioni e prospettive contribuiscono a creare un ambiente in cui l’unicità di ognuno diventa la nostra forza collettiva.
Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate: Together, all in.
Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.
Per offrirti la migliore esperienza possibile nel processo di selezione, ti invitiamo a segnalarci eventuali esigenze o supporti di cui potresti avere bisogno.
EY | La nostra missione? Building a better working world
In EY ci occupiamo di consulenza direzionale, strategica, legale, tributaria, tecnologica, organizzativa e di revisione contabile. Lo facciamo attraverso un network mondiale di servizi professionali presente in oltre 150 Paesi in tutto il mondo. In Italia siamo un Team di oltre 9.000 persone, distribuite in 20 città in tutta Italia.
Crediamo fortemente nella creazione di valore a lungo termine, attraverso una crescita economica che sia inclusiva e sostenibile per tutti, dai colleghi ai clienti, dall'ambiente alla società.
-
Apply Now
-
Please wait...
