Manager Cyber Strategy e Technology Risk - Assurance - Padova/Treviso
Job Description & How to Apply Below
Join to apply for the Manager Cyber Strategy e Tecnologia Risk - Assurance – Padova/Treviso role at EY . In questo ruolo, entrerai a far parte di un team multidisciplinare dedicato alla valutazione, gestione e mitigazione dei rischi IT in ambito audit, assurance e consulenza.
Responsabilità principali
Coordinare e gestire team su progetti di Cyber Strategy ed IT Audit garantendo qualità, efficienza e rispetto delle tempistiche.
Attività di risk assessment basate sui framework NIST CSF, CIS Controls e ISO 27001.
Definire strategie di cybersecurity e roadmap di miglioramento multi‑annuali.
Coordinare progetti di implementazione di processi e controlli di sicurezza (policy, procedure, standard).
Eseguire analisi dei rischi cyber e definire priorità e piani di mitigazione.
Partecipare allo sviluppo del business gestendo relazioni con clienti, proponendo nuovi servizi e formando il team.
Supportare iniziative normative e di compliance: GDPR, DORA, NIS2, PCI‑DSS, ecc.
Supportare la revisione contabile integrata analizzando controlli ITGC, application controls e interfacce.
Valutare l’efficacia dei sistemi informativi rispetto a standard internazionali (es. COBIT, ISO 27001, NIST).
Interagire con i clienti per identificare aree di rischio tecnologico, suggerendo soluzioni pratiche per migliorare i controlli.
Gestire progetti in ambito IT compliance, cybersecurity, cloud risk, privacy, TPRM e data management.
Redigere deliverables (report, memo, presentazioni) per cliente e team di revisione finanziaria.
Supportare la crescita dei professionisti più junior tramite mentoring, coaching e feedback continui.
Requisiti
Laurea triennale e/o magistrale in ambito economico, ingegneristico, STEM o affini.
Almeno 4 anni di esperienza in progetti di cybersecurity governance, risk management, IT compliance, IT Audit e trasformazione digitale sicura.
Conoscenza dei principali framework in ambito IT Audit e IT Risk (ISO/IEC 27001/2, NIST CSF, CIS Controls, COBIT, ITIL).
Esperienza in contesti regolamentati (es. Finance, Energy, Telco, Pharma) o con approccio metodologico strutturato.
Familiarità con normativa di settore: NIS2, GDPR, DORA, PSD2, direttive AGID, SOX e regolamenti nazionali/internazionali sulla sicurezza e protezione dei dati.
Esperienza nella definizione e implementazione di modelli di governance di cybersecurity, policy, procedure, ruoli e operazioni di sicurezza.
Competenze nella mappatura e gestione dei rischi ICT/Cyber, realizzazione di risk assessment e definizione di piani di trattamento del rischio.
Conoscenza tecniche di audit, campionamento, analisi di processo e modelli organizzativi.
Gestione e coordinamento operativo di risorse.
Conoscenza dell’inglese a livello fluente (almeno B2).
Nice to Have
Certificazioni professionali (COBIT 19®, CISA, CISM, CDPSE, CRISK, CGEIT, ITILv4, Prince2, PMP, ISO
27001 Lead Auditor, ISO
22301 Lead Auditor, ISO
20000 Lead Auditor).
Conoscenza approfondita di SAP (modulo Basis, FI).
Conoscenza di Tool Data Analytics:
Alteryx, Tableau, ACL.
Cosa ti aspetta
Accelera le tue competenze con corsi e programmi di sviluppo orientati al futuro.
Allarga i tuoi orizzonti lavorando in team globali.
Dai il meglio di te investendo nel tuo benessere personale e nella tua carriera.
Scopri il tuo scopo personale coltivando la missione e contribuendo a generare impatto positivo.
Cosa ti offriamo in EY
Partecipare a progetti di ogni tipo per clienti di ogni settore.
Accedere a oltre 450.000 ore di formazione per potenziare competenze tecniche e personali.
Essere supportato da un Counselor di percorso professionale.
Godere di una policy flessibile e possibilità di lavorare dall’estero.
Accedere a benefits e programmi di welfare aziendale diversificati.
EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile.
#J-18808-Ljbffr
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
Search for further Jobs Here:
×