Digital & Security Auditor

**Chi cerchiamo**

Per la nostra sede di Milano ricerchiamo una figura di Auditor per potenziare il nostro team di Audit IT, in ambito Internal Audit.

**Per quale società**

A2A Spa

**Ti occuperai di**
- Raccolta di dati ed informazioni a supporto della verifica di conformità dei comportamenti e delle prassi aziendali alle procedure interne e alle normative di riferimento.
- Analisi e mappatura dei processi e delle procedure esistenti in ambito IT.
- Svolgimento di IT Audit:

- rilevazione dei controlli e dei rischi IT, da svolgere per rete, infrastrutture e applicazioni;
- rilevazione dei controlli e dei rischi IT e di _Cybersecurity _, da svolgere per soluzioni e servizi in Cloud;
- rilevazione dei controlli e dei rischi di _Cybersecurity _, da svolgere anche attraverso il coordinamento di attività svolte da specialisti di Vulnerability Assessment e Penetration test
- rilevazione dei controlli da svolgere attraverso specifiche attività di Forensic IT
- Verifica, anche mediante attività di test, della conformità delle operations alle policy interne nonché alle norme/leggi in supporto alle attività di Audit operativo.
- Partecipazione alla redazione delle relazioni di audit.
- Monitoraggio dell’implementazione delle azioni di miglioramento condivise con il Management a valle delle attività di audit.
- Testing in ambito IT (ITGC) in relazione a leggi e regolamenti in vigore (e.g. GDPR, L. 262/05, D.lgs. 231/01, NIS).
- Gestione della documentazione inerente le attività di audit e relativo archivio.
- Supporto nell’identificazione di metodologie e di strumenti informatici per facilitare e migliorare le attività di audit

**Sei la persona giusta se ti riconosci in questo profilo**
- Laurea in Economia o Ingegneria o Informatica o equivalente
- Esperienza di 3 - 5 anni maturata in strutture di Internal Audit o IT di Società/Gruppi di rilevanti dimensioni. In alternativa, analoga esperienza maturata in società di consulenza/revisione contabile in ambito Risk, Compliance e IT Audit.
- Conoscenza della normativa di riferimento (ad es.: GDPR, D. Lgs. 231/01).
- Conoscenza degli standard e dei framework di governance, risk e cybersecurity, cloud security (NIST, ISO 270xx, COBIT 2019,CSA).
- Ottime capacità di lavorare in team.
- Eventuali Certificazioni in ambito audit e/o information security, come Certified Information Systems Security Professional (CISSP) o Certified Information Systems Auditor (CISA)
- Analisi di processo approfondite, attraverso tecniche avanzate di analisi dei dati (es. process minig) anche con l’ausilio di strumenti di visualizzazione
- Elevato grado di riservatezza.
- Disponibilità/flessibilità di orario/alcune trasferte sul territorio nazionale.
- Ci impegniamo ogni giorno per creare un ambiente di lavoro inclusivo e innovativo, fondato sul rispetto, sull’etica e sulle pari opportunità garantendo la valorizzazione delle diversità. _

**Scopri di più sul Gruppo a2a**:
**Per conoscere il nostro processo di selezione e prepararti al meglio al colloquio**:
**CI OCCUPIAMO DELLA VITA.**
**E DELLE PERSONE.**

Siamo una **Life Company **, perché mettiamo la **vita **e la sua qualità al centro di tutto quello che facciamo.
Ci occupiamo di **energia **, **acqua **e **ambiente **.
Ci mettiamo al servizio di **famiglie **e **imprese **, per guidare la **crescita sostenibile **del Paese, fondata sul rispetto per l’ambiente, l’uguaglianza sociale e lo sviluppo inclusivo.
Perché guardiamo lontano, pensando al futuro di **tutti **.
Il nostro Piano Strategico, di ampio respiro, prevede **16 miliardi di euro **di investimenti su progetti al 90% allineati all’ **Agenda 2030 dell’ONU **.
È la nostra _decade of action _che ci consentirà di rendere la **transizione energetica **e l' **economia circolare**:

- i due pilastri su cui si basa la nostra strategia - delle realtà concrete.
Il nostro obiettivo è guidare la **crescita sostenibile **del Paese, ponendolo all’avanguardia in Europa.