It sox specialist – it governance, risk & compliance

Who we are NEVERHACK is an international cybersecurity group with over 40 years of experience. With a presence in more than 10 countries and a team of over 1,200 professionals, our mission is to design and implement solutions that protect businesses and individuals from digital threats. Our growth is driven by a key strength: the continuous training and development of our talents, enabling us to stay at the forefront of an ever-evolving industry. Our DNA: Passion for technology Drive to take on challenges Continuous learning Determination to solve today the problems of tomorrow Per un nostro importante cliente operante in un contesto internazionale e altamente strutturato, siamo alla ricerca di una figura di IT SOX Specialist da inserire all'interno del team Governance, Risk & Compliance . La risorsa contribuirà alle attività di controllo e conformità IT, supportando la gestione dei processi legati alla Sarbanes-Oxley (SOX) Compliance e ai IT General Controls (ITGC). Il ruolo prevede un costante confronto con stakeholder internazionali, inclusi team basati negli Stati Uniti, e una stretta collaborazione con le funzioni IT, Security, Audit e Risk Management Principali responsabilità Supportare la gestione e il monitoraggio delle attività di compliance IT in ambito SOX. Eseguire assessment, walkthrough e test dei controlli IT General Controls (ITGC) Verificare la corretta applicazione e documentazione dei controlli relativi a: User Access Management, Change Management, IT Operations, Segregation of Duties (So D). Collaborare con auditor interni ed esterni durante le attività di audit e certificazione. Raccogliere, analizzare e validare evidenze e documentazione a supporto dei controlli. Identificare eventuali gap o criticità di controllo e contribuire alla definizione dei relativi remediation plan. Interagire con i team IT, Cyber Security, Risk & Compliance per garantire il rispetto delle policy aziendali e dei requisiti normativi. Supportare le attività di miglioramento continuo del framework di controllo interno IT. Contribuire alla diffusione delle best practice di governance e controllo all'interno dell'organizzazione. Requisiti richiesti Esperienza di almeno 3-5 anni in ambito IT SOX Compliance, IT Audit, IT Risk Management o Internal Controls. Solida conoscenza dei framework di controllo IT e dei IT General Controls (ITGC). Esperienza nella gestione di audit IT e attività di compliance normativa. Buona conoscenza dei processi di: Access Management, Change Management, IT Operations, Segregation of Duties (So D). Ottima conoscenza della lingua inglese, sia scritta che parlata. Capacità di operare efficacemente in contesti internazionali e multiculturali. Costituiscono un plus Certificazioni quali CISA, CRISC, CIA o equivalenti. Conoscenza del framework COBIT. Esperienza nell'utilizzo di piattaforme GRC quali RSA Archer, Service Now GRC, Audit Board o strumenti analoghi. Esperienza maturata in aziende multinazionali soggette a normative SOX. Soft Skills Spiccata capacità analitica e attenzione al dettaglio. Approccio strutturato e orientato alla qualità. Ottime capacità comunicative e relazionali. Cosa offriamo Contratto a tempo indeterminato. Modalità di lavoro ibrida, su cliente sede Torino. Inserimento in un contesto internazionale e strutturato, con costante interazione con stakeholder globali. Opportunità di crescita professionale in ambito IT Governance, Risk & Compliance. RAL prevista: 40.000€ – 45.000€, commisurata all'esperienza e alle competenze effettivamente maturate.