Siamo alla ricerca di un/una Vulnerability Management Senior con: - Esperienza di almeno 3/5 anni nella gestione del ciclo di vita delle vulnerabilit : identificazione' definizione delle priorit e monitoraggio dei piani di rientro delle vulnerabilit in ambito infrastrutturale' comprese piattaforme cloud' dispositivi IoT e infrastrutture complesse. - Capacit di definire e monitorare l'implementazione dei piani remediation interagendo con team internazionali - Competenza nel fornire consulenza su rischi' minacce e best practice per la sicurezza informatica. - Capacit di collaborare con IT' Compliance e Business Unit per garantire l'allineamento con i requisiti normativi e le policy di sicurezza aziendali. - Capacit di anticipare le minacce e le tecnologie informatiche emergenti' fornendo consulenza sui miglioramenti e mantenendosi continuamente aggiornato. - Esperienze pratiche in hardening asset configurations (OS' applications' databases' cloud environments) per ridurre le vulnerabilit e rafforzare la postura di sicurezza degli asset aziendali. - Competenze avanzate su Microsoft Office Suite e dashboarding tools (es. PowerBI' Macro' VBScript' Excel formulas' PowerPoint)' per realizzare report' presentazioni manageriali e calcoli basati su KPI di riferimento. - Comprovata competenza in framework e pratiche di sicurezza informatica. - Conoscenza dei principali OS (Linux' Windows' AIX) e middleware (WAS' JRE' Oracle and SQL) - Esperienza nel rilevamento o organizzazione di dati relativi alle vulnerabilit con strumenti come Nessus' Qualys' Tenable' Sysdig e Tanium e sistemi di reportistica e ticketing (es. Service Now) - Conoscenza della lingua Inglese' livello almeno B2 (titolo preferenziale la conoscenza della lingua Francese) - Ottime capacit di problem solving' mentalit analitica e capacit di lavorare in un ambiente finanziario altamente regolamentato. - Capacit di lavorare in team e ottime competenze comunicative Cosa farai concretamente? - Dovrai lavorare a stretto contatto con team interfunzionali di diverse nazionalit per identificare le vulnerabilit ' assegnare la giusta priorit e definire i pian idi remediation curando il rispetto degli SLA. - Dovrai aggiornarti continuamente su minacce' Security CVE' rilascio di nuove versioni del sistema operativo e fine del supporto' al fine di mantenere una postura di sicurezza proattiva. - Dovrai contribuire alla gestione della sicurezza degli ambienti cloud' garantendo al contempo la conformit agli standard normativi e di Gruppo. - Dovrai creare e condividere documentazione di reporting per le riunioni con il management locale e con le strutture della Capogruppo. - Dovrai partecipare a meeting mensili per discutere delle problematiche tecniche che non permettono il rispetto dei KPI/SLA contribuendo ad identificare le possibili soluzioni Il/La professionista che cerchiamo sar responsabile di: - Eseguire vulnerability assessment o gestire report di scansioni gi prodotte da strumenti come Tanium - Assicurare il Continuous Monitoring &, Reporting sul perimetro di competenza - Gestire le comunicazioni e gli incontri con tutti gli stakeholder - Produrre documentazione tecnica e report di sintesi per il management' utili al monitoraggio dell'avanzamento' alla valutazione dei rischi e alla pianificazione delle attivit - Gestire i tempi dei piani di remediation assicurando il rispetto delle scadenze e l'allineamento con gli obiettivi strategici dell'organizzazione. Di cosa si occupa Production Security La Direzione IT è responsabile funzionalmente delle strutture IT delle societ del Gruppo BNL BC e coordina la comunit IT del Gruppo BNPP in Italia con l'obiettivo di ottenere tutte le possibili sinergie di scopo' assicurare piena consistenza operativa ed abilitare la trasformazione digitale del nostro Gruppo. La struttura Production Security garantisce la gestione operativa di Identity and Access Management del personale e collaboratori esterni' l'implementazione di apparati di network security (quali firewall ed intrusion detection / prevention system) e l'applicazione del processo di gestione degli aggiornamenti in ambito sicurezza informatica. Cosa offriamo - Contratto a tempo indeterminato - Hybrid working - Polizza Sanitaria - Buoni pasto - Fondo Pensioni complementare - Premio Aziendale/Credito Welfare - Mutuo Agevolato Prima casa - Ambiente inclusivo e valorizzazione della diversit - Piani di sviluppo personalizzati e formazione continua - Formazione linguistica certificata - Agevolazioni sui prodotti e servizi bancari a partire dall'apertura del conto corrente - Benefits: agevolazioni su viaggi' palestre' trasporti' programmi dedicati al benessere mentale e tanto altro! - Opportunit di carriera e mobilit interna all'interno del Gruppo BNP Paribas Sede di lavoro Roma Lavorare in BNP Paribas: Join a committed Group - BNP Paribas Per saperne di più sulle opportunit professional: Recruitment of experienced profiles - BNP Paribas Entrare a far parte di BNL Gruppo BNP Paribas' significa lavorare in una delle principali banche italiane' parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari' presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante' con una cultura internazionale e fortemente orientato all'innovazione. Cosa aspetti? Il tuo futuro professionale nel Gruppo BNP Paribas ti aspetta! Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006' Codice Pari Opportunit ). LI-DNI