Enel Spa

Se vuoi affrontare sfide stimolanti che offrono opportunità di approfondimento sulla conoscenza dei business del Gruppo, stiamo cercando un ICT Internal Auditor da inserire nel nostro team di Audit.

Con chi lavorerai

La Funzione Audit rafforza la capacità del Gruppo di creare valore e di mantenerlo nel tempo, fornendo al Board e al Top Management assurance, advisory, approfondimenti e analisi, in modo indipendente, obiettivo e risk-based.

Il compito principale della Funzione è quello di identificare potenziali rischi e aree di miglioramento per garantire un adeguato ed efficace funzionamento dei processi, individuando vulnerabilità che potrebbero mettere a rischio il patrimonio aziendale e generare conseguenze negative sulla reputazione del Gruppo.

Cosa farai

Come unità Audit Global ICT ci occupiamo della:

·       identificazione e valutazione dei rischi sui processi globali ICT e supervisione dei rischi digitali (Cyber Security, Service Continuity, IT Effectiveness e Digitalization) sui processi aziendali; aggiornamento del risk assessment di Audit sulla base delle evidenze rilevate nello svolgimento delle attività;

·       progettazione ed esecuzione degli interventi di audit, individuando le eventuali aree di miglioramento del Sistema di Controllo Interno a presidio dei rischi informatici e formulando le azioni correttive da adottare per mitigare efficacemente i rischi;

·       la redazione dei rapporti di audit e il supporto al monitoraggio dei relativi piani delle azioni correttive.

·       aggiornamento del Risk Assessment finalizzato alla predisposizione del Piano di Audit;

·       svolgimento delle attività di audit, anche con apposite verifiche di vulnerability assessment condotte sulle infrastrutture IT/OT/IoT;

·       predisposizione delle informative verso il top management sui risultati degli audit e sulle questioni rilevanti;

·       analisi e approfondimento di segnalazioni whistleblowing;

·       attività di monitoraggio sui processi sensibili ai fini della compliance e gestione delle attività di testing indipendente sugli IT General Control ai fini Internal Control over Reporting.

Cosa porterai

Requisiti minimi per questo ruolo sono:

• laurea preferibile in discipline scientifiche (Ingegneria, Informatica, ecc.);
• conoscenza dei principali framework di controllo e standard internazionali in ambito ICT;
• conoscenza delle normative in materia di sicurezza delle reti e dei sistemi informativi critici, protezione dei dati personali e governance dei sistemi di intelligenza artificiale;
• buona capacità di utilizzo di strumenti di data analytics/process mining;
• ottima conoscenza della lingua inglese.
• Saranno considerati dei plus:
• esperienze in penetration testing / ethical hacking,
• conoscenza approfondita di networking, sistemi operativi, applicazioni web, ambienti cloud e scripting;
• conoscenza dei sistemi industriali (OT), inclusi controlli di sicurezza, protocolli di comunicazione e gestione dei rischi specifici per infrastrutture critiche;
• conoscenze in materia di IT General Controls, IT Automated Controls, controlli SOX e sistemi GRC;
• conoscenza della lingua spagnola;
• master o corsi di specializzazione in ambito ICT;
• Determinazione, proattività e flessibilità
• Problem solving e orientamento al risultato
• Capacità di analisi e di sintesi
• Capacità comunicative scritte e verbali
• Attitudine al lavoro in team
• Capacità di ascolto ed empatia

·      eventuali certificazioni internazionali in ambito audit/ICT (es. CIA, CISA, ISO27001 Lead Auditor).

Esperienza professionale richiesta:

·       Richiesta un’esperienza di almeno 2 anni in ambito di ICT Audit, maturata in Funzioni Internal Audit o in società di consulenza

Soft skills:

Perché unirsi a noi?

• Contratto di lavoro a tempo indeterminato
• Fondo Integrativo Sanitario e fondo pensione complementare
• Continuous Learning
• Percorsi di sviluppo ed empowerment
• Welfare aziendale per una migliore conciliazione vita-lavoro (supporto alla genitorialità, congedi parentali extra, ecc)
• Vantaggi con offerte e convenzioni dedicate (buoni pasto, viaggi, trasporti, sport, cultura, energia, ecc)

Sede: Roma – Via Mantova, 24