Senior IT Risk Consultant – ISO & ITGC

Se cerchi un percorso di crescita in un contesto internazionale dove le tue idee contano davvero, sei nel posto giusto. In EY puoi dare forma alla tua carriera e contribuire a costruire un mondo del lavoro migliore, insieme a chi lo sta già trasformando ogni giorno.

Principali vantaggi offerti:

• Investimento sulle competenze del futuro : fin dal primo giorno, eventi, strumenti e corsi sull’Intelligenza Artificiale, disponibili per tutti
• Formazione continua : oltre 50 ore di corsi tecnici e manageriali all’anno previsti per ciascuna persona
• Sviluppo e progressione di carriera : solo negli ultimi 12 mesi, oltre la metà delle persone di EY si è vista riconoscere un avanzamento di carriera
• Mobilità e opportunità internazionali , compresa la possibilità di lavorare in smart working dall’estero fino a 20 giorni senza essere in trasferta
• Lavoro ibrido senza giornate prestabilite centralmente
• Un network internazionale su cui poter contare

Team Digital Risk – Ruolo

Il Team Digital Risk è posizionato all’interno dell’area Risk Consulting di EY.

La Value Proposition del gruppo di lavoro si pone l’obiettivo di supportare i nostri clienti nella comprensione, analisi, monitoraggio e successiva gestione dei rischi legati alle tecnologie e alle infrastrutture informative aziendali con un approccio fortemente consulenziale e strategico.

Il Digital Risk supporta i nostri clienti in diversi stream progettuali quali ISO 27001, Business Continuity, Third Party Risk, GDPR e AI, SoD, IT Compliance, Archer.

Chi stiamo cercando?

Attualmente ricerchiamo figure con ruolo Senior Consultant con particolare focus sulla partiti di Internal Auditing sulle principali ISO in ambito ICT Risk.

Le opportunità sono aperte sulle nostre sedi di Milano e Roma con una policy di smart working flessibile.

Responsabilità

• Valutazione e testing dei controlli generali IT General Controls a supporto dei processi di Internal Auditing;
• Analisi dell’efficacia dei controlli automatici implementati nei sistemi informativi aziendali;
• Analizzare i rischi tecnologici attraverso l’identificazione e la valutazione delle vulnerabilità rispetto a sistemi IT e infrastrutture tecnologiche aziendali potenzialmente critiche;
• Pianificare e condurre internal audit in conformità con normative ISO rilevanti (es. ISO 27001, ISO 22301, ISO 27701);
• Monitoraggio continuo dei controlli IT per garantire la conformità alle policy aziendali e ai requisiti normativi interni;
• Preparazione di report e documentazione di audit con evidenze e raccomandazioni per il management con relativo supporto nelle attività di remediation e follow‑up sulle non conformità riscontrate;

Requisiti

• Laurea Triennale o Magistrale in discipline economiche, giuridiche, ingegneristiche o statistiche;
• Almeno 15 mesi di esperienza maturata in area ICT Risk Management;
• Conoscenza degli ITGC, ITAC e metodologie di Internal Auditing in ambito ICT Risk;
• Una buona conoscenza del pacchetto Office e della lingua inglese, familiarità con gli strumenti di Intelligenza Artificiale;

Benefici aggiuntivi

• Accelerare le tue competenze: grazie a corsi e programmi di sviluppo orientati al futuro, utilizzando tecnologie smart e applicazioni AI che ti liberano dalle attività ripetitive: da Copilot365 al tool proprietario EYQ, passando per PowerBI.
• Allargare i tuoi orizzonti: lavora in team internazionali, disponendo di un network di professionisti globali.
• Dare il meglio di te: investi costantemente nel tuo benessere personale e nello sviluppo della tua carriera, con una figura di Counselor che ti supporta dal primo giorno.

Opportunità

• Accedere a benefits e programmi di welfare aziendale diversificati;
• Partecipare a programmi di leadership.

In EY crediamo che ciascuna persona porti con sé qualcosa di unico. Promuoviamo una cultura inclusiva, dove tutte le voci sono ascoltate e valorizzate. Valorizziamo ogni forma di unicità — età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico — e assicuriamo che tutte le nostre offerte siano aperte anche a persone con disabilità, in linea con la legge italiana L.68/99.