ICT Internal Auditor

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno della Joint Venture GCAP, nell'area Digital & Cyber Security Audit" della UO Group Internal Audit siamo alla ricerca di un/una ICT Internal Auditor da inserire nell’HQ a Reading (UK).

La risorsa si occuperà delle seguenti attività:

• svolgere attività di audit risk-based assicurando la piena rispondenza alle procedure della JV e agli standard internazionali in tema di internal auditing e IT control framework (GIAS, Cobit 5, ISO 9000);

• gestire, in autonomia o in team, la pianificazione delle attività, l’esecuzione dei test, l’elaborazione del report di audit e le successive attività di monitoraggio dei piani di azione;

• collaborare alla valutazione e all’analisi del sistema normativo e dei sistemi ICT della Società fornendo spunti per il suo efficientamento;

• supportare l’attività periodica di risk assessment propedeutica alla definizione del Piano di Audit;

• creare relazioni con gli stakeholder interni e lavorare in modo collaborativo con le diverse aree di business , promuovendo la cultura del miglioramento continuo dei processi e del sistema di controllo interno.

Titolo di studio

Laurea in ambito ICT, ingegneria o materie economiche.

Seniority

Expert: 3-4 anni di esperienza nell’ambito dell’internal audit in ambito ICT.

Conoscenze e competenze tecniche

Competenze tecniche di base:

• conoscenza dei framework ICT e dei principali controlli in abito di sicurezza delle informazioni e cybersecurity;

• capacità di analisi dei dati, anche facendo ricorso a metodi e strumenti di data analythics;

• metodologie di Audit e standard di riferimento (CIAS, Cobit 5, ISO 9000);

• capacità di svolgere una efficace analisi e valutazione dei rischi a supporto delle attività di audit in organizzazioni/processi complessi e integrati;

• Competenze tecniche ulteriori (desiderata):

• certificatione “Certified Internal Auditor” o specifiche dell’ambito IT (CISA, CISM, GSNA, CISSP etc.)

Competenze comportamentali

• Riservatezza, integrità e senso etico;

• capacità organizzative;

• proattività e curiosità;

• abilità comunicative (scritte e orali) e capacità di ascoltare attivamente;

• capacità relazionali, professionalità e capacità di creare relazioni basate su collaborazione e credibilità;

• capacità di analisi dei dati, di pensiero analitico e problem solving;

• capacità di sintesi;

• flessibilità e adattabilità ad ambienti in continuo mutamento;

• forte orientamento al risultato e al miglioramento continuo;

• capacità di collaborare con team multiculturali e multifunzionali.

Conoscenze linguistiche

Lingua inglese parlata in modo fluente (livello C1)

Competenze informatiche

Pacchetto MS Office, SAP.

Altro (es. Disponibilità a Trasferte…):

• Disponibilitá al distacco presso la sede di Edgewing (Reading, UK) fino a 3 anni;

• disponibilità a frequenti trasferte in UK e all’estero.

Seniority:

Primary Location:

Contract Type:

Hybrid Working: