Overview
Ti piacerebbe lavorare come Security IT Risk Analyst nella Security di BNL? Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori. Significa lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all'innovazione.
La struttura di Security sui temi di IT Risk Analysis verso le società del gruppo BNL BC implementa e applica un IT Security Risk Control framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture IT delle società del gruppo BNL BC. Il team Subsidiaries Monitoring monitora e controlla l'applicazione del framework di IT Risk management presso le società del gruppo BNL BC. L\'obiettivo è non solo valutare lo stato dei rischi e la postura di sicurezza per le società del gruppo BNL BC, ma anche definire i piani di azione finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica.
Responsibilities
Parteciperai attivamente nelle attività di analisi e valutazione dei rischi IT & Cyber, indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai utilizzare fonti dati e risultanze di attività tipiche previste in ambito sicurezza IT quali vulnerability assessment, esito di attività di controllo dei sistemi e piattaforme informatiche, assessment architetturali, analisi del codice applicativo e potrai avvalerti di tutte le fonti disponibili, aggregando i risultati secondo una vista sintetica dei rischi. Ti occuperai, inoltre, di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare sinteticamente lo stato dei rischi IT.
Il/la candidato/a ideale:
* È abile nella capacità di sintesi/ semplificazione
* Ha un naturale orientamento al cliente
* Organizza le attività per priorità e gestisce con facilità gli imprevisti
* Lavora bene in gruppo in ottica collaborativa
* Si caratterizza per accuratezza/rigore-precisione
Qualifications
Il/la candidato/a ideale conosce:
* i processi IT
* in modo approfondito le norme e gli standard in materia di rischi IT (ISO 27001, ISO 27005, NIST e Cobit), di Disaster Recovery e di Business Continuity (ISO22300, ecc.)
* in modo approfondito le norme emesse dal regolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) in materia di rischio informatico
* la lingua inglese (almeno livello B1)
* la lingua francese (titolo preferenziale)
Il background del/la candidato/a ideale:
* Ha conseguito una laurea nelle discipline STEM
* Ha un'ottima conoscenza del pacchetto Office (Excel e Access in particolare), è preferita una conoscenza di linguaggi di accesso a base dati (es.SQL Pyton, etc)
* E' preferita una certificazione che attesti le competenze specialistiche (es.Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA)
* E' richiesta un'esperienza di almeno 2 anni nell'utilizzo di standard e metodologie per le attività di risk assessment/audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario
Offer & Location
La nostra offerta:
* Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.
* Sede di lavoro: Roma
Inclusion & Equal Opportunity
In un mondo che cambia, la diversità e l\'inclusione sono valori fondamentali. BNP Paribas offre pari opportunità di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversità siano valorizzate. Insieme, costruiamo la banca del domani: innovativa, responsabile e sostenibile.
#LI-DNI
#J-18808-Ljbffr