Enel, azienda leader globale nella generazione, distribuzione e vendita di energia elettrica e tra i principali operatori privati nel settore delle energie rinnovabili, è alla ricerca di un Cyber ICT Auditor da inserire presso la sede di Roma.

Description and Requirements

Se vuoi affrontare sfide stimolanti che offrono opportunità di approfondimento sulla conoscenza dei business del Gruppo, stiamo cercando 1 Cyber ICT Auditor da inserire nel nostro team di Audit.

Con chi lavorerai

La Funzione Audit rafforza la capacità del Gruppo di creare valore e di mantenerlo nel tempo, fornendo al Board e al Top Management assurance, advisory, approfondimenti e analisi, in modo indipendente, obiettivo e risk-based.

Il compito principale della Funzione è quello di identificare potenziali rischi e aree di miglioramento per garantire un adeguato ed efficace funzionamento dei processi, individuando vulnerabilità che potrebbero mettere a rischio il patrimonio aziendale e generare conseguenze negative sulla reputazione del Gruppo.

Cosa farai

Come unità Audit Global ICT ci occupiamo della:

  • identificazione e valutazione dei rischi sui processi globali ICT e supervisione dei rischi digitali (Cyber Security, Service Continuity, IT Effectiveness e Digitalization) sui processi aziendali; aggiornamento del risk assessment di Audit sulla base delle evidenze rilevate nello svolgimento delle attività;
  • progettazione ed esecuzione degli interventi di audit, individuando le eventuali aree di miglioramento del Sistema di Controllo Interno a presidio dei rischi informatici e formulando le azioni correttive da adottare per mitigare efficacemente i rischi;
  • la redazione dei rapporti di audit e il supporto al monitoraggio dei relativi piani delle azioni correttive.

E sarai formata/o per occuparti delle seguenti attività:

  • aggiornamento del Risk Assessment finalizzato alla predisposizione del Piano di Audit;
  • svolgimento delle attività di audit, anche con apposite verifiche di vulnerability assessment condotte sulle infrastrutture IT/OT/IoT;
  • predisposizione delle informative verso il top management sui risultati degli audit e sulle questioni rilevanti.

Cosa porterai

Requisiti minimi per questo ruolo sono:

  • Appartenenza al collocamento mirato (L68/99);
  • Laurea preferibile in discipline scientifiche (Ingegneria, Informatica, ecc.). Saranno considerati un plus Master o corsi di specializzazione in ambito ICT.
  • Conoscenza dei principali framework di controllo e standard internazionali in ambito ICT (COBIT, ISO 27001, ITIL, NIST); eventuali certificazioni (es. CIA, CISA, ISO27001 Lead Auditor) costituiranno un plus.
  • Conoscenza delle normative in materia di sicurezza delle reti e dei sistemi informativi critici (es. NIS2, PSNC, DORA), protezione dei dati personali (es. GDPR) e governance dei sistemi di intelligenza artificiale (es. AI Act).
  • Costituiscono inoltre titolo preferenziale: i) esperienze in penetration testing / ethical hacking ii) conoscenza approfondita di networking, sistemi operativi, applicazioni web, ambienti cloud e scripting iii) conoscenza dei sistemi industriali (OT), inclusi controlli di sicurezza, protocolli di comunicazione e gestione dei rischi specifici per infrastrutture critiche.
  • Buona capacità di utilizzo di strumenti di vulnerability assessment.
  • Ottima conoscenza della lingua inglese; la conoscenza della lingua spagnola costituisce un plus.

Soft skills:

  • Determinazione, proattività e flessibilità
  • Problem solving e orientamento al risultato
  • Capacità di analisi e di sintesi
  • Capacità comunicative scritte e verbali
  • Attitudine al lavoro in team
  • Capacità di ascolto ed empatia

Perché unirsi a noi?

  • Contratto di lavoro a tempo indeterminato
  • Fondo Integrativo Sanitario e fondo pensione complementare
  • Continuos Learning
  • Percorsi di sviluppo ed empowerment
  • Welfare aziendale per una migliore conciliazione vita-lavoro (supporto alla genitorialità, congedi parentali extra, ecc)
  • Vantaggi con offerte e convenzioni dedicate (buoni pasto, viaggi, trasporti, sport, cultura, energia, ecc) 

Sede: Roma – Via Mantova, 24

Il presente annuncio è rivolto a candidati di entrambi i sessi (L.903/77 e DLgs n. 98/2006, art 27).

L’annuncio è rivolto a tutte le persone nel rispetto del D.Lgs. 198/2006, art. 27 e dell’impegno di Enel a favore dell’equità e dell’inclusione con particolare attenzione anche alla promozione della parità di genere.

Per tutte le informazioni sull’offerta di lavoro e per inviare la tua candidatura, visita la pagina ufficiale dedicata:

https://jobs.enel.com/en_US/careers/JobDetail/21073?team=LegalCorporateAffairsandAudit&src=LinkedIn 

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: