Descrizione del lavoro
Ti piacerebbe lavorare come analista di rischio IT nella nostra struttura di sicurezza?
In questo ruolo, avrai l'opportunità di lavorare in un ambiente sfidante con una cultura internazionale e fortemente orientato all'innovazione.
I nostri team sono impegnati nell'implementazione e nell'applicazione di un framework di gestione dei rischi IT basato sulle metodologie ed i modelli del Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture IT delle società del gruppo BNL BC. In particolare, il team Subsidiaries Monitoring monitora e controlla l'applicazione del framework di IT Risk management presso le società del gruppo BNL BC.
L'obiettivo è non solo quello di valutare lo stato dei rischi e la postura di sicurezza per le società del gruppo BNL BC, ma anche quello di definire i piani di azione finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica.
Cosa farai concretamente?
Parteciperai attivamente nelle attività di analisi e valutazione dei rischi IT & Cyber, indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai utilizzare fonti dati e risultanze di attività tipiche previste in ambito sicurezza IT quali vulnerability assessment, esito di attività di controllo dei sistemi e piattaforme informatiche, assessment architetturali, analisi del codice applicativo e ti potrai avvalere di tutte le fonti disponibili, aggregando i risultati secondo una vista sintetica dei rischi. Ti occuperai, inoltre, di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare sinteticamente lo stato dei rischi IT.
Le tue competenze richieste:
* Abituale capacità di sintesi / semplificazione
* Naturale orientamento al cliente
* Organizzazione delle attività per priorità e gestione degli imprevisti
* Lavoro efficace in gruppo in ottica collaborativa
* Accuratezza / rigore-precisione
Le tue abilità richieste:
* i processi IT;
* in modo approfondito le norme e gli standard in materia di rischi IT (gli standard ISO 27001, ISO 27005, NIST e Cobit), di Disaster Recovery e di Business Continuity (ISO22300, ecc.);
* in modo approfondito le norme emesse dal regolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) in materia di rischio informatico;
* la lingua inglese (almeno livello B1);
* la lingua francese (titolo preferenziale).
La tua formazione richiesta:
* Laurea nelle discipline STEM;
* Ottima conoscenza del pacchetto Office (Excel e Access in particolare), è preferita una conoscenza di linguaggi di accesso a base dati (es.SQL Pyton, etc);
* E' preferita una certificazione che attesti le competenze specialistiche (es.Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA);
* E' richiesta un'esperienza di almeno 2 anni nell'utilizzo di standard e metodologie per le attività di risk assessment / audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario.
Nostre offerte:
Il contratto previsto è a tempo indeterminato. La retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.
Siamo una banca leader europea nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori. Offriamo pari opportunità di lavoro a tutti i candidati idonei e siamo impegnati ad assicurare un ambiente di lavoro inclusivo in cui tutte le diversità siano valorizzate.
],