Manager Cyber Strategy e Technology Risk

Manager Cyber Strategy e Tecnologia Risk - Assurance – Padova/TrevisoJoin to apply for the Manager Cyber Strategy e Tecnologia Risk - Assurance – Padova/Treviso role at EY . In questo ruolo, entrerai a far parte di un team multidisciplinare dedicato alla valutazione, gestione e mitigazione dei rischi IT in ambito audit, assurance e consulenza.Responsabilità principaliCoordinare e gestire team su progetti di Cyber Strategy ed IT Audit garantendo qualità, efficienza e rispetto delle tempistiche.Attività di risk assessment basate sui framework NIST CSF, CIS Controls e ISO 27001.Definire strategie di cybersecurity e roadmap di miglioramento multi‑annuali.Coordinare progetti di implementazione di processi e controlli di sicurezza (policy, procedure, standard).Eseguire analisi dei rischi cyber e definire priorità e piani di mitigazione.Partecipare allo sviluppo del business gestendo relazioni con clienti, proponendo nuovi servizi e formando il team.Supportare iniziative normative e di compliance: GDPR, DORA, NIS2, PCI‑DSS, ecc.Supportare la revisione contabile integrata analizzando controlli ITGC, application controls e interfacce.Valutare l’efficacia dei sistemi informativi rispetto a standard internazionali (es. COBIT, ISO 27001, NIST).Interagire con i clienti per identificare aree di rischio tecnologico, suggerendo soluzioni pratiche per migliorare i controlli.Gestire progetti in ambito IT compliance, cybersecurity, cloud risk, privacy, TPRM e data management.Redigere deliverables (report, memo, presentazioni) per cliente e team di revisione finanziaria.Supportare la crescita dei professionisti più junior tramite mentoring, coaching e feedback continui.RequisitiLaurea triennale e/o magistrale in ambito economico, ingegneristico, STEM o affini.Almeno 4 anni di esperienza in progetti di cybersecurity governance, risk management, IT compliance, IT Audit e trasformazione digitale sicura.Conoscenza dei principali framework in ambito IT Audit e IT Risk (ISO/IEC 27001/2, NIST CSF, CIS Controls, COBIT, ITIL).Esperienza in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato.Familiarità con normativa di settore: NIS2, GDPR, DORA, PSD2, direttive AGID, SOX e regolamenti nazionali/internazionali sulla sicurezza e protezione dei dati.Esperienza nella definizione e implementazione di modelli di governance di cybersecurity, policy, procedure, ruoli e operazioni di sicurezza.Competenze nella mappatura e gestione dei rischi ICT/Cyber, realizzazione di risk assessment e definizione di piani di trattamento del rischio.Conoscenza tecniche di audit, campionamento, analisi di processo e modelli organizzativi.Gestione e coordinamento operativo di risorse.Conoscenza dell’inglese a livello fluente (almeno B2).Nice to HaveCertificazioni professionali (COBIT 19®, CISA, CISM, CDPSE, CRISK, CGEIT, ITILv4, Prince2, PMP, ISO27001 Lead Auditor, ISO22301 Lead Auditor, ISO20000 Lead Auditor).Conoscenza approfondita di SAP (modulo Basis, FI).Conoscenza di Tool Data Analytics: Alteryx, Tableau, ACL.Cosa ti aspettaAccelera le tue competenze con corsi e programmi di sviluppo orientati al futuro.Allarga i tuoi orizzonti lavorando in team globali.Dai il meglio di te investendo nel tuo benessere personale e nella tua carriera.Scopri il tuo scopo personale coltivando la missione e contribuendo a generare impatto positivo.Cosa ti offriamo in EYPartecipare a progetti di ogni tipo per clienti di ogni settore.Accedere a oltre 450.000 ore di formazione per potenziare competenze tecniche e personali.Essere supportato da un Counselor di percorso professionale.Godere di una policy flessibile e possibilità di lavorare dall’estero.Accedere a benefits e programmi di welfare aziendale diversificati.EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.#J-18808-Ljbffr