PSiamo alla ricerca di un/una strongVulnerability Management Senior /strong con: /pulliEsperienza di almeno 3/5 anni nella gestione del ciclo di vita delle vulnerabilità: identificazione, definizione delle priorità e monitoraggio dei piani di rientro delle vulnerabilità in ambito infrastrutturale, comprese piattaforme cloud, dispositivi IoT e infrastrutture complesse. /liliCapacità di definire e monitorare l#39;implementazione dei piani remediation interagendo con team internazionali /liliCompetenza nel fornire consulenza su rischi, minacce e best practice per la sicurezza informatica. /liliCapacità di collaborare con IT, Compliance e Business Unit per garantire l#39;allineamento con i requisiti normativi e le policy di sicurezza aziendali. /liliCapacità di anticipare le minacce e le tecnologie informatiche emergenti, fornendo consulenza sui miglioramenti e mantenendosi continuamente aggiornato. /liliEsperienze pratiche in hardening asset configurations (OS, applications, databases, cloud environments) per ridurre le vulnerabilità e rafforzare la postura di sicurezza degli asset aziendali. /liliCompetenze avanzate su Microsoft Office Suite e dashboarding tools (es. PowerBI, Macro, VBScript, Excel formulas, PowerPoint), per realizzare report, presentazioni manageriali e calcoli basati su KPI di riferimento. /liliComprovata competenza in framework e pratiche di sicurezza informatica. /liliConoscenza dei principali OS (Linux, Windows, AIX) e middleware (WAS, JRE, Oracle and SQL) /li /ulpbr / /pulliEsperienza nel rilevamento o organizzazione di dati relativi alle vulnerabilità con strumenti come Nessus, Qualys, Tenable, Sysdig e Tanium e sistemi di reportistica e ticketing (es. Service Now) /liliConoscenza della lingua Inglese, livello almeno B2 (titolo preferenziale la conoscenza della lingua Francese) /liliOttime capacità di problem solving, mentalità analitica e capacità di lavorare in un ambiente finanziario altamente regolamentato. /liliCapacità di lavorare in team e ottime competenze comunicative /li /ulpbr / /ppstrongCosa farai concretamente? /strong /pulliDovrai lavorare a stretto contatto con team interfunzionali di diverse nazionalità per identificare le vulnerabilità, assegnare la giusta priorità e definire i pian idi remediation curando il rispetto degli SLA. /liliDovrai aggiornarti continuamente su minacce, Security CVE, rilascio di nuove versioni del sistema operativo e fine del supporto, al fine di mantenere una postura di sicurezza proattiva. /liliDovrai contribuire alla gestione della sicurezza degli ambienti cloud, garantendo al contempo la conformità agli standard normativi e di Gruppo. /liliDovrai creare e condividere documentazione di reporting per le riunioni con il management locale e con le strutture della Capogruppo. /liliDovrai partecipare a meeting mensili per discutere delle problematiche tecniche che non permettono il rispetto dei KPI/SLA contribuendo ad identificare le possibili soluzioni /li /ulpbr / /pp strongIl/La professionista che cerchiamo sarà responsabile di: /strong /pulliEseguire vulnerability assessment o gestire report di scansioni già prodotte da strumenti come Tanium /liliAssicurare il Continuous Monitoring Reporting sul perimetro di competenza /liliGestire le comunicazioni e gli incontri con tutti gli stakeholder /liliProdurre documentazione tecnica e report di sintesi per il management, utili al monitoraggio dell’avanzamento, alla valutazione dei rischi e alla pianificazione delle attività /liliGestire i tempi dei piani di remediation assicurando il rispetto delle scadenze e l’allineamento con gli obiettivi strategici dell’organizzazione. /li /ulpstrongDi cosa si occupa Production Security /strong /ppLa Direzione IT è responsabile funzionalmente delle strutture IT delle società del Gruppo BNL BC e coordina la comunità IT del Gruppo BNPP in Italia con l’obiettivo di ottenere tutte le possibili sinergie di scopo, assicurare piena consistenza operativa ed abilitare la trasformazione digitale del nostro Gruppo. /ppLa struttura Production Security garantisce la gestione operativa di Identity and Access Management del personale e collaboratori esterni, l’implementazione di apparati di network security (quali firewall ed intrusion detection / prevention system) e l’applicazione del processo di gestione degli aggiornamenti in ambito sicurezza informatica. /ppbr / /ppbr / /ppstrongCosa offriamo /strong /ppbr / /pulliContratto a tempo indeterminato /liliHybrid working /liliPolizza Sanitaria /liliBuoni pasto /liliFondo Pensioni complementare /liliPremio Aziendale/Credito Welfare /liliMutuo Agevolato Prima casa /liliAmbiente inclusivo e valorizzazione della diversità /liliPiani di sviluppo personalizzati e formazione continua /liliFormazione linguistica certificata /liliAgevolazioni sui prodotti e servizi bancari a partire dall’apertura del conto corrente /liliBenefits: agevolazioni su viaggi, palestre, trasporti, programmi dedicati al benessere mentale e tanto altro! /liliOpportunità di carriera e mobilità interna all#39;interno del Gruppo BNP Paribas /li /ulpbr / /ppbr / /ppstrongSede di lavoro /strong /ppRoma /ppLavorare in BNP Paribas: Join a committed Group - BNP Paribas /ppPer saperne di più sulle opportunità professional: Recruitment of experienced profiles - BNP Paribas /ppbr / /ppbr / /ppEntrare a far parte di strongBNL Gruppo BNP Paribas /strong, significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione. /ppstrongCosa aspetti? Il tuo futuro professionale nel Gruppo BNP Paribas ti aspetta! /strong /ppbr / /ppemIl presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità). /em /p