Internal Audit Manager con oltre 10 anni di esperienza maturati nell'ambito dei sistemi di controllo interno e gestione dei rischi IT. Conclusi gli studi e dopo un’esperienza in PwC, intraprende il percorso professionale in EY nell’area Technology Risk specializzandosi come auditor dei sistemi informativi. In EY svolge numerosi incarichi di IT Risk assurance e IT Risk advisory per primarie società clienti del comparto industriale in qualità di Technology Risk Manager.
Attualmente lavora come Internal Audit Manager del Gruppo Telepass, a diretto riporto del Chief Audit & Risk Officer, con responsabilità di coordinare le attività di assurance e advisory in conformità agli standard internazionali della professione (GIAS) e al codice etico IIA. Ha una conoscenza approfondita dei sistemi di controllo interno a presidio dei rischi cybersecurity e IT, della normativa del settore finanziario (PSD2, disposizioni BankIT, DORA, GDPR) e degli approcci di audit più innovativi (come l’agile auditing e il continuous auditing). Si occupa inoltre di guidare l’evoluzione digitale della funzione IA, lo sviluppo della piattaforma GRC e le attività di continuous auditing mediante Data Analytics & Robotics.
E' componente dell'Osservatorio Cybersecurity dell'AIIA e collabora con l'associazione in qualità di docente su tematiche di agile auditing, continuous auditing e IT Risks.
Ha conseguito le certificazioni: CIA (Certified Internal Auditor), CISA (Certified Information Systems Auditor), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control) e Lead Auditor ISO 27001 e 42001.