Digital Risk - Senior Consultant ISO & Third Party Risk

Digital Risk - Senior Consultant ISO e Third Party Risk At EY, we’re all in to shape your future with confidence. Ti aiuteremo a crescere in un mondo globale e connesso, portando la tua carriera dove desideri. Unisciti a EY e contribuisci a costruire un mondo del lavoro migliore. Cosa dicono di noi: Learning and Development: oltre 50 ore all’anno per ciascuna persona; Progressione di carriera: solo negli ultimi 12 mesi il 65% delle persone di EY si è vista riconoscere un avanzamento di carriera; Salary e Benefits: con un’ampia gamma di convenzioni aziendali, dalla palestra allo shopping, fino a servizi gratuiti di telemedicina e supporto psicologico; Mobilità e opportunità internazionali, compresa la possibilità di lavorare dall’estero fino a 20 giorni senza essere in trasferta; Lavoro ibrido senza giornate prestabilite centralmente. Di cosa si occupa il nostro Team Digital Risk? Il Team Digital Risk è posizionato all’interno dell’area Risk Consulting di EY. La Value Proposition del gruppo di lavoro si pone l’obbiettivo di supportare i nostri clienti nella comprensione, analisi, monitoraggio e successiva gestione dei rischi legati alle tecnologie e alle infrastrutture informative aziendali con un approccio fortemente consulenziale e strategico. Il Digital Risk supporta i nostri clienti in diversi stream progettuali quali ISO 27001, Business Continuity, Third Party Risk, GDPR e AI, SoD, IT Compliance, Archer. Chi stiamo cercando? Attualmente ricerchiamo figure di Senior Consultant con particolare focus sulla parte di normative ISO e rischio di terze parti (TPRM). Le opportunità sono aperte sulle nostre sedi di Milano e Roma con una policy di smart working flessibile. Quali sono le attività del ruolo: Analizzare i rischi tecnologici attraverso l’identificazione e la valutazione delle vulnerabilità rispetto a sistemi IT e infrastrutture tecnologiche aziendali potenzialmente critiche; Pianificare e condurre audit interni in conformità con normative ISO rilevanti (es. ISO 27001 per la Sicurezza Informatica, ISO 22301 per la Business Continuity, ISO27701 per la Privacy delle informazioni); Valutare i rischi IT e di cybersecurity dei fornitori e partner esterni, eseguendo approfondite analisi di due diligence e implementando piani di mitigazione. Collaborare con i Team interni per sviluppare e aggiornare policy, processi e procedure per la gestione dei rischi derivanti da terze parti, allineandoli ai requisiti normativi e agli standard di settore. Monitorare costantemente i livelli di rischio dei fornitori e realizzare valutazioni periodiche delle loro infrastrutture IT, sicurezza dei dati e capacità di resilienza. Collaborare con i vari dipartimenti per garantire il rispetto degli standard ISO e supportare il mantenimento delle certificazioni aziendali; Sei la persona giusta per noi se possiedi seguenti requisiti: Laurea Triennale o Magistrale in discipline economiche, giuridiche, ingegneristiche o statistiche; Almeno 18 mesi di esperienza maturata in area ICT Risk Management o Cyber Security; Aver preso parte a progetti di Risk Assessment e Certificazione sulle principali normative ISO di settore (ISO 27001, ISO 42001, ISO 22301); Aver preso parte ad attività di Due Diligence e gestione scenari di rischio su fornitori e terze parti; Capacità di affiancare figure Junior assegnate all’ambito di progetto; Solida conoscenza dei principali applicativi Microsoft Office (Word, Excel, Power Point); Buona conoscenza della lingua inglese con capacità di costruire un discorso efficace; Cosa ti offriamo in EY In EY, ti aiutiamo a sviluppare competenze future e vivere esperienze di livello mondiale. Avrai la possibilità di crescere in un ambiente flessibile e mostrare il tuo talento in una cultura diversificata e inclusiva con team globali connessi. Avrai l’opportunità di: partecipare a progetti di ogni tipo per clienti di ogni settore; accedere a 450.000 ore di formazione erogate per accrescere le tue competenze tecniche e il tuo talento personale; essere supportato/a da un Counselor nel tuo percorso professionale; usufruire di una policy flessibile e della possibilità di lavorare dall’estero; accedere a benefits e programmi di welfare aziendale diversificati. EY promuove la diversità, l’equità e l’inclusione, valorizzando l’unicità, indipendentemente da età, genere, abilità, esperienza, cultura, orientamento sessuale, religione, disabilità e background socioeconomico. Tutte le nostre offerte di lavoro si rivolgono allo stesso modo a persone con disabilità, in conformità con la legge italiana L. 68/99. Il nostro obiettivo è creare un ambiente di lavoro equo e accessibile. Per garantirti la migliore esperienza possibile durante il processo di selezione, ti chiediamo di indicarci i presidi necessari in relazione alla tua eventuale disabilità. EY | Costruire un mondo del lavoro migliore EY sta costruendo un mondo del lavoro migliore, creando nuovo valore per i clienti, le persone, la società e il pianeta, rafforzando al contempo la fiducia nei mercati finanziari. Grazie ai dati, all’intelligenza artificiale e alle tecnologie avanzate, i team di EY aiutano i clienti a plasmare il futuro con fiducia e a trovare soluzioni alle sfide più urgenti di oggi e di domani. I team di EY operano in un’ampia gamma di servizi: revisione, consulenza, fiscalità, strategia e operazioni straordinarie. Alimentati da una profonda conoscenza dei settori, da una rete globale multidisciplinare e da un ecosistema di partner diversificato, i team EY offrono servizi in oltre 150 Paesi e territori. J-18808-Ljbffr

Location: Milano, Lombardia, IT

Posted Date: 10/8/2025