PTi piacerebbe lavorare come Security IT Risk Analyst nella Security di BNL? /ppEntrare a far parte di BNL Gruppo BNP Paribas, significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori. /ppSignifica quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione. /ppCosa fa la struttura di Security sui temi di IT Risk Analysis verso le società del gruppo BNL BC /ppLe attività di IT Risk analysis nella struttura Security di BNL riguardano l’implementazione e l’applicazione di un IT Security Risk Control framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT Cyber delle infrastrutture IT delle società del gruppo BNL BC. In particolare, il team Subsidiaries Monitoring monitora e controlla l’applicazione del framework di IT Risk management presso le società del gruppo BNL BC. /ppL’obiettivo è non solo quello di valutare lo stato dei rischi e la postura di sicurezza per le società del gruppo BNL BC, ma anche quello di definire i piani di azione finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica. /ppCosa farai concretamente? /ppParteciperai attivamente nelle attività di analisi e valutazione dei rischi IT Cyber, indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai utilizzare fonti dati e risultanze di attività tipiche previste in ambito sicurezza IT quali vulnerability assessment, esito di attività di controllo dei sistemi e piattaforme informatiche, assessment architetturali, analisi del codice applicativo e ti potrai avvalere di tutte le fonti disponibili, aggregando i risultati secondo una vista sintetica dei rischi. Ti occuperai, inoltre, di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare sinteticamente lo stato dei rischi IT. /ppIl/la candidato/a ideale: /pulliÈ abile nella capacità di sintesi/ semplificazione /liliHa un naturale orientamento al cliente /liliOrganizza le attività per priorità e gestisce con facilità gli imprevisti /liliLavora bene in gruppo in ottica collaborativa /liliSi caratterizza per accuratezza/rigore-precisione /li /ulpIl/la candidato/a ideale conosce: /pullii processi IT; /liliin modo approfondito le norme e gli standard in materia di rischi IT (gli standard ISO 27001, ISO 27005, NIST e Cobit), di Disaster Recovery e di Business Continuity (ISO22300, ecc.); /liliin modo approfondito le norme emesse dal regolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) in materia di rischio informatico; /lilila lingua inglese (almeno livello B1); /lilila lingua francese (titolo preferenziale). /li /ulpIl background del/la candidato/a ideale: /pulliHa conseguito una laurea nelle discipline STEM; /liliHa un’ottima conoscenza del pacchetto Office (Excel e Access in particolare), è preferita una conoscenza di linguaggi di accesso a base dati (es.SQL Pyton, etc); /liliE’ preferita una certificazione che attesti le competenze specialistiche (es.Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA); /liliE’ richiesta un’esperienza di almeno 2 anni nell’utilizzo di standard e metodologie per le attività di risk assessment/audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario /li /ulpLa nostra offerta: /ppIl contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata. /ppSede di lavoro /ppRoma /ppIn un mondo che cambia, la diversità e l'inclusione sono valori fondamentali. BNP Paribas offre pari opportunità di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversità siano valorizzate. Insieme, costruiamo la banca del domani: innovativa, responsabile e sostenibile. /ppIl presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità) /p