EY Risk Consulting - Senior Consultant Focus Third Party Risk - Digital Risk - Milano

EY Risk Consulting - Senior Consultant Focus TPRM - Digital Risk - Milano

Chi è EY?

EY è una delle società Big 4 della consulenza. Quello che ci caratterizza rispetto alle altre aziende è la possibilità di trasformare il business e il modo di lavorare dei nostri clienti, che siano grandi multinazionali, piccole imprese o pubbliche amministrazioni. La nostra cultura del lavoro si basa sulla fiducia, l’autonomia e il rispetto tra le persone, ed è incentrata sul raggiungimento dei risultati attraverso una modalità di lavoro ibrida.

#TELLMEY – Cosa dicono di noi

Questi sono i fattori più influenti che hanno spinto colleghe e colleghi a sceglierci nel 2024!

1. Learning and Development: oltre 50 ore all’anno di formazione per ciascuna persona;

2. Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera;

3. Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico;

4. Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta;

5. Smart working senza giornate prestabilite centralmente.

Qual'è il team di riferimento e la modalità di lavoro?

All’interno della divisione Risk Consulting di EY, ricerchiamo nuove colleghe e colleghi che si uniscano al nostro team Digital Risk come Senior Consultant con un focus in ambito Third Party Risk.

La persona sarà basata sulla nostra splendida sede di Milano in Via Meravigli 14 o Roma in Via Lombardia 31 con una policy di smart working flessibile e possibilità di lavorare dall’estero.

La persona individuata lavorerà su progetti aventi ad oggetto clienti di tipo Industrial.

Di cosa si occupa il nostro team Digital Risk? 

All'interno del Digital Risk supportiamo i nostri clienti nella gestione dei rischi legati alla tecnologia e alle infrastrutture informative aziendali con l’obiettivo di garantire trasparenza e conformità rispetto a norme, regolamenti o politiche interne e in rispetto di requisiti di compliance e sicurezza sempre più elevati. Garantiamo inoltre la resilienza ed efficacia dei sistemi informativi a fronte di eventi che possono comprometterne l’integrità.

Quali sono le attività principali nel ruolo di Senior Consultant: 

• Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione.
• Collaborare con i team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore.
• Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza.
• Conduzione di audit e test di sicurezza per garantire la conformità dei fornitori ai requisiti aziendali e di settore, fornendo raccomandazioni per migliorare la sicurezza IT.
• Aggiornarsi rispetto alle minacce emergenti e sulle best practice in ambito cybersecurity e gestione dei rischi IT, implementando le misure necessarie per proteggere l’organizzazione e i partner.
• Collaborare alla formazione interna per aumentare la consapevolezza sui rischi associati alla gestione delle terze parti e alla sicurezza informatica.
• Prenderai parte ad attività di Project management: definizione tempistiche e rispetto delle scadenze, definizione degli obiettivi e del piano di lavoro, definizione e monitoraggio del budget di progetto, coordinamento di risorse Junior assegnate al progetto; 

Sei la persona giusta per noi se possiedi i seguenti requisiti:

• Background in discipline economiche, giuridiche o a stampo ingegneristico;
• Esperienza pregressa in azienda di consulenza o finale di almeno 18 mesi in area IT Risk Management, Security, Cyber con esperienza sulla gestione dei rischi di terze parti su processi tecnologici, digital o IT; 
• Conoscenza delle normative e degli standard di settore (es. ISO 27001, NIST, GDPR) e familiarità con i principali framework di gestione dei rischi (es. NIST CSF, FAIR);
• Competenze nella gestione delle vulnerabilità e delle minacce informatiche e nella valutazione dei rischi digitali legati ai fornitori.
• Buona conoscenza dei principali applicativi Microsoft Office (Word, Excel, Power Point);
• Conoscenza della lingua inglese ad un livello almeno B1; 

Cosa sarà considerato un plus? 

• Certificazioni in ambito cybersecurity e rischio IT (es. CISSP, CISA, CRISC) sono considerate un vantaggio.

Qual’è l’inquandramento che garantiamo?

In base agli anni di esperienza e alle competenze trasversali e tecniche in possesso potrebbe essere determinato un ingresso come Senior di diversa fascia.

Cosa ti aspetta in EY?

• Progetti di ogni tipo per clienti di ogni settore;
• + 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale;
• Un Counselor che ti supporterà nel tuo percorso professionale;
• Policy di smart working flessibile e possibilità di lavorare dall’estero;
• Benefits e programmi di welfare aziendale diversificati.

EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socio-economico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile

Apri la tua carriera a nuovi scenari di crescita ed entra a far parte del team di EY Consulting.

Shape the future with confidence.