Syscons Group opera attraverso i propri consulenti con attività di analisi, disegno e realizzazione di progetti complessi ed innovativi nelle aree Supply Chain, Business Intelligence, Project Management, prevalentemente basati sulla suite SAP. I nostri clienti sono i market leader delle business industries Food & Beverage, Pharma, Automotive, Fashion & Luxury.
Per la nostra sede di Roma ricerchiamo un/a IT Audit, Privacy & Compliance Consultant, che si occuperà di identificare, disegnare, aggiornare e monitorare i controlli IT in essere al fine di raggiungere un adeguato standard di sicurezza informatica in conformità alle normative e agli standard nazionali ed internazionali (es. ISO, GDPR, SOX) andando incontro ai requirement dei diversi stakeholder coinvolti (business, internal audit, external audit).
Responsabilità:
- Esecuzione dei controlli volti ad accertare lo stato di salute dei sistemi nell’ambito dei processi definiti nel perimetro degli IT General Controls (ITGCs) e in contesti più ampi, quali ad esempio la sicurezza delle reti e la gestione delle terze parti;
- Attività di IAM (Identity and Access Managament) e di sicurezza logica: controllo e monitoraggio dei permessi di accesso degli utenti, attraverso la concessione e la revoca di autorizzazioni e la protezione dei dati sensibili;
- Attuazione di test e simulazioni volti a garantire l’efficacia delle procedure, la minimizzazione dei rischi e la capacità di ripristino dei sistemi in seguito all’identificazione di possibili minacce (Disaster Recovery Plan);
- Analisi, gestione e controllo dei rischi connessi ai processi di business in conformità ai principi della Segregation of Duties (SoD);
- Gestione di piattaforme software dedicate all’ambito Privacy, Security & Governance (es. OneTrust e SAP GRC).
Principali requisiti:
- Esperienza pregressa di almeno 2 anni in ambito IT Audit, IT security e IT Governance;
- Conoscenza dei principali framework di IT Audit e IT Governance;
- Conoscenza fluente della lingua inglese.
Nice to have:
- Certificazioni professionali (es. COBIT, CISA, ITIL);
- Gradita la conoscenza dell’applicativo SAP e del modulo Process Control di SAP GRC.
Ai sensi della vigente normativa l’offerta di lavoro s’intende estesa a entrambi i sessi (L 903/77) e in ottemperanza con la nostra privacy policy (Regolamento UE n. 2016/679).