Internal Auditor

Principali attività:

  • Analisi e valutazione dei processi e delle procedure con particolare riguardo all’adeguatezza dei processi di controllo, gestione dei rischi e corporate governance nell’area dell’Information & Communication Technology (ICT);
  • Pianificazione degli interventi di audit attraverso l’identificazione dei controlli chiave nei processi oggetto di analisi, la predisposizione dell’audit program e del piano dei test;  
  • Esecuzione degli interventi di audit in conformità con le metodologie di valutazione dei rischi e gli standard operativi stabiliti dalla Funzione, alla complessiva valutazione dell’affidabilità e funzionalità dei processi e delle procedure IT nonché della conformità degli stessi al framework normativo interno ed esterno;
  • Predisposizione delle bozze di audit report;
  • Attività di risk assessment e di monitoraggio periodico dello stato di risoluzione dei rilievi di audit.

Requisiti richiesti:

  • Laurea specialistica in ambito informatico, matematico o economico;
  • Esperienza di 3-5 anni maturata in Società di revisione/consulenza o in Azienda (settore bancario o servizi finanziari) nelle aree dell’ICT audit, dell’ICT risk management o dell’Information Security;
  • Conoscenza del ruolo e delle attività della Funzione Internal Audit nel contesto bancario e degli intermediari finanziari;
  • Conoscenza dei requisiti regolamentari del settore bancario/finanziario.
  • Conoscenza delle tecniche di audit e di campionamento, analisi di processo e dei modelli organizzativi;
  • Buona conoscenza delle seguenti discipline: IT security, IT production controls (i.e. change/problem management), sicurezza informatica, sistemi operativi, databases, Business Continuity & Disaster Recovery;
  • Piena padronanza del pacchetto Office.

Soft Skills:

capacità di analisi, team work, problem solving, project management, autonomia gestionale e proattività, flessibilità. Spiccate capacità relazionali, intelligenza sociale e ascolto attivo, capacità organizzative.  

Requisiti preferenziali:

  • Buona conoscenza della lingua inglese;
  • Certificazioni quali CISA, CISM, CISSP o qualifiche equivalenti nell’area dell’Information Security, del Project Management o della gestione dei processi/qualità.
  • Esperienze dirette nell’applicazione dei principali framework di riferimento (es. COBIT, orientamenti EBA) e nella verifica di aspetti inerenti la sicurezza, sia a livello rete che applicativo, nonché di architetture e infrastrutture IT.

Tipologia contrattuale: Contratto a tempo indeterminato, CCNL Credito

Offerte di lavoro |