Enel Spa

Se vuoi affrontare sfide stimolanti che offrono opportunità di approfondimento sulla conoscenza dei business del Gruppo, stiamo cercando 1 Cyber ICT Auditor da inserire nel nostro team di Audit.

Con chi lavorerai

La Funzione Audit rafforza la capacità del Gruppo di creare valore e di mantenerlo nel tempo, fornendo al Board e al Top Management assurance, advisory, approfondimenti e analisi, in modo indipendente, obiettivo e risk-based.

Il compito principale della Funzione è quello di identificare potenziali rischi e aree di miglioramento per garantire un adeguato ed efficace funzionamento dei processi, individuando vulnerabilità che potrebbero mettere a rischio il patrimonio aziendale e generare conseguenze negative sulla reputazione del Gruppo.

Cosa farai

Come unità Audit Global ICT ci occupiamo della:

• identificazione e valutazione dei rischi sui processi globali ICT e supervisione dei rischi digitali (Cyber Security, Service Continuity, IT Effectiveness e Digitalization) sui processi aziendali; aggiornamento del risk assessment di Audit sulla base delle evidenze rilevate nello svolgimento delle attività;
• progettazione ed esecuzione degli interventi di audit, individuando le eventuali aree di miglioramento del Sistema di Controllo Interno a presidio dei rischi informatici e formulando le azioni correttive da adottare per mitigare efficacemente i rischi;
• la redazione dei rapporti di audit e il supporto al monitoraggio dei relativi piani delle azioni correttive.

E sarai formata/o per occuparti delle seguenti attività:

• aggiornamento del Risk Assessment finalizzato alla predisposizione del Piano di Audit;
• svolgimento delle attività di audit, anche con apposite verifiche di vulnerability assessment condotte sulle infrastrutture IT/OT/IoT;
• predisposizione delle informative verso il top management sui risultati degli audit e sulle questioni rilevanti.

Cosa porterai

Requisiti minimi per questo ruolo sono:

• Appartenenza al collocamento mirato (L68/99);
• Laurea preferibile in discipline scientifiche (Ingegneria, Informatica, ecc.). Saranno considerati un plus Master o corsi di specializzazione in ambito ICT.
• Conoscenza dei principali framework di controllo e standard internazionali in ambito ICT (COBIT, ISO 27001, ITIL, NIST); eventuali certificazioni (es. CIA, CISA, ISO27001 Lead Auditor) costituiranno un plus.
• Conoscenza delle normative in materia di sicurezza delle reti e dei sistemi informativi critici (es. NIS2, PSNC, DORA), protezione dei dati personali (es. GDPR) e governance dei sistemi di intelligenza artificiale (es. AI Act).
• Costituiscono inoltre titolo preferenziale: i) esperienze in penetration testing / ethical hacking ii) conoscenza approfondita di networking, sistemi operativi, applicazioni web, ambienti cloud e scripting iii) conoscenza dei sistemi industriali (OT), inclusi controlli di sicurezza, protocolli di comunicazione e gestione dei rischi specifici per infrastrutture critiche.
• Buona capacità di utilizzo di strumenti di vulnerability assessment.
• Ottima conoscenza della lingua inglese; la conoscenza della lingua spagnola costituisce un plus.

Soft skills:

• Determinazione, proattività e flessibilità
• Problem solving e orientamento al risultato
• Capacità di analisi e di sintesi
• Capacità comunicative scritte e verbali
• Attitudine al lavoro in team
• Capacità di ascolto ed empatia

Perché unirsi a noi?

• Contratto di lavoro a tempo indeterminato
• Fondo Integrativo Sanitario e fondo pensione complementare
• Continuos Learning
• Percorsi di sviluppo ed empowerment
• Welfare aziendale per una migliore conciliazione vita-lavoro (supporto alla genitorialità, congedi parentali extra, ecc)
• Vantaggi con offerte e convenzioni dedicate (buoni pasto, viaggi, trasporti, sport, cultura, energia, ecc)

Sede: Roma – Via Mantova, 24

Diversità, equità, inclusione e processo di selezione

Questa opportunità è aperta a tutti i candidati e le candidate: promuoviamo e garantiamo condizioni di parità di genere e creiamo un ambiente di lavoro inclusivo, equo e rispettoso, affinché ogni persona possa esprimere il proprio potenziale e partecipare alla creazione di valore tangibile.

Il nostro processo di selezione è personalizzato per ogni ruolo e include un colloquio con il nostro team di Recruiting e un incontro con i nostri colleghi e colleghe della business line. Se hai i requisiti della Job Description, il team di Recruiting ti contatterà, fornendoti ulteriori informazioni sul processo di selezione.

Cerchiamo persone che incarnino i nostri valori: Fiducia, Rispetto, Innovazione, Proattività e Flessibilità.

Sei pronto/a a fare la differenza e crescere con noi? Candidati ora e unisciti a noi per guidare la transizione energetica!

Il presente annuncio è rivolto a candidati di entrambi i sessi (L.903/77 e DLgs n. 98/2006, art 27).

Chi siamo

Enel Spa

Siamo un’azienda leader globale nella generazione elettrica e nella distribuzione e vendita dell’energia, e il più grande operatore privato di rinnovabili, grazie ai nostri impianti eolici, idroelettrici, fotovoltaici e geotermici. 

Produciamo, distribuiamo e vendiamo energia in 28 Paesi del mondo tra Europa, Americhe, Africa, Asia e Oceania, lavorando nel rispetto e per la valorizzazione di territori, comunità locali e clienti.

Lavoriamo per garantire reti elettriche sempre più efficienti, resilienti e digitalizzate e un’elevata qualità dei servizi, gestendo 1,9 milioni di chilometri di rete e investendo in tecnologie di accumulo che integrano la produzione rinnovabile, stabilizzano il sistema elettrico e consentono di gestire l'intermittenza delle fonti rinnovabili.

Innovazione e sostenibilità sono parte del nostro Piano Strategico: investiamo in nuove tecnologie e nuovi modi di realizzare e gestire gli impianti, le reti e i servizi dedicati ai clienti, incoraggiandoli verso un uso più consapevole dell’energia.

Con una capacità istallata di oltre 87 GW di cui 62 da fonte rinnovabile e 60 milioni di clienti nel mondo, lavoriamo per una transizione energetica giusta e l’elettrificazione pulita, grazie anche ai nostri servizi di mobilità elettrica, accessibili e affidabili con una rete di circa 26.200 punti di ricarica pubblici.

Curioso/a di noi? Esplora qui www.enel.com

L’annuncio è rivolto a tutte le persone nel rispetto del D.Lgs. 198/2006, art. 27 e dell’impegno di Enel a favore dell’equità e dell’inclusione con particolare attenzione anche alla promozione della parità di genere.