Descrizione della Posizione Lavorativa
Referente Leva 6338
BNL – Inspection Générale ricerca un/a IT Senior Auditor da inserire nell’Inspection Générale Hub Italy per rafforzare l’attività di auditing in ambito IT, con particolare interesse per esperienze maturate in cybersecurity e gestione dei processi IT.
Competenze tecniche richieste
- Conoscenze di sistemi, infrastrutture e applicazioni IT, acquisite preferibilmente in ruoli operativi quali DevOps, Architettura IT, IT Project Management o IT Security.
- Conoscenza delle normative e dei requisiti di conformità IT (ad es. Circolare 285/13 Banca d’Italia, DORA, PSD2, GDPR), maturata in ambito controlli.
- Ottima padronanza del pacchetto Office (Word, Excel, PowerPoint) e conoscenze di base di strumenti di Data Analytics (PowerBI, Python) considerate un plus.
- Buona conoscenza della lingua inglese (livello B2 o superiore); l’assunzione è subordinata al superamento del test di inglese richiesto.
- Costituiscono titolo preferenziale certificazioni internazionali in ambito Internal Audit, IT o Cybersecurity (ad es. CIA, CISA, CISSP, ISO27001).
Competenze trasversali
- Capacità di collaborazione e condivisione della conoscenza, ottime doti comunicative e relazionali con capacità di sintesi.
- Approccio strutturato, ottime capacità analitiche e di pensiero critico per identificare rischi e proporre soluzioni efficaci.
- Proattività, orientamento ai risultati, adattabilità e resilienza in contesti complessi.
Si richiede un’esperienza di oltre 4 anni in funzioni quali IT Audit, Information Risk Management (IRM), ICT & Security, IT Governance o IT Compliance, preferibilmente maturata in banche o società di consulenza, insieme a una formazione universitaria in ambito STEM o Economico.
Attività principali
- Partecipare alle missioni di IT audit assegnate seguendo la metodologia e gli strumenti di Gruppo.
- Eseguire le analisi per identificare gap rispetto a normative esterne e interne, individuandone cause e impatti.
- Definire azioni correttive adeguate per mitigare i rischi identificati.
- Contribuire all’IT Risk Assessment annuale per definire le priorità di audit secondo un approccio risk based.
- Verificare la corretta implementazione delle azioni correttive e garantire la chiusura delle raccomandazioni emesse.
Ruolo della funzione
La funzione di Internal Audit supporta la governance aziendale e il presidio dei rischi per tutte le società del Gruppo BNP Paribas in Italia. Con la crescente digitalizzazione, il rafforzamento dell’ICT Audit è fondamentale per mantenere un efficace sistema di controllo sulle tecnologie e sulla cybersecurity, tutelando clienti e stabilità del sistema di controlli interni.
Offerta economica e benefit
Retribuzione annua lorda a partire da €45.000, variabile in base a seniority e competenze dimostrate nel processo di selezione. Alla RAL si aggiungono ulteriori emolumenti e benefit:
- Polizza sanitaria
- Fondo pensione complementare
- Buoni pasto
- Welfare aziendale
- Mutuo agevolato prima casa e agevolazioni sui prodotti bancari
- Agevolazioni su servizi bancari dall’apertura del conto
- Sconti su viaggi, palestre, trasporti e programmi per il benessere mentale
Inoltre offriamo: Hybrid working, ambiente inclusivo e valorizzazione della diversità, piani di sviluppo personalizzati, formazione continua e formazione linguistica certificata.
Sede di lavoro: Roma
Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità).
Requisiti
Oltre 4 anni di esperienza in IT Audit/Information Risk Management/ICT & Security/IT Governance/IT Compliance (preferibilmente in ambito bancario o consulenza); laurea in ambito STEM o Economia; conoscenza inglese B2; superamento del test di inglese; conoscenze normative Circolare 285/13, DORA, PSD2, GDPR; pacchetto Office avanzato; preferibili certificazioni CIA, CISA, CISSP, ISO27001.
Competenze richieste
Competenze professionali
IT Audit
Cybersecurity
IT Governance
Data Analytics (PowerBI
Python)
Normativa IT (DORA
PSD2
GDPR
Circolare 285/13)
Competenze trasversali
Lavoro di squadra
Comunicazione efficace
Capacità analitiche
Proattività
Adattabilità