Ti piacerebbe lavorare come IT Risk Analyst nella Security di BNL?
Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane' parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari' presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante' con una cultura internazionale e fortemente orientato all'innovazione.
Cosa fa la struttura di Security sui temi di IT Risk Analysis
Le attivit di IT Risk analysis nella struttura Security di BNL riguardano l'implementazione di un IT Security Risk Control framework' basato sulle metodologie ed i modelli di Gruppo BNPP' per valutare i rischi IT & Cyber delle infrastrutture BNL. In particolare' il team IT Risk Management & Security Governance si occupa di sviluppare ed applicare il framework di IT Risk management per gli asset BNL.
L'obiettivo è non solo quello di valutare lo stato dei rischi e la postura di sicurezza per BNL' ma anche quello di definire i piani di azione finalizzati al raggiungimento del livello di maturit e di rischio attesi sulla sicurezza informatica.
Cosa farai concretamente?
Parteciperai attivamente nelle attivit di analisi e valutazione dei rischi IT & Cyber' indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai utilizzare fonti dati e risultanze di attivit tipiche previste in ambito sicurezza IT quali vulnerability assessment' esito di attivit di controllo dei sistemi e piattaforme informatiche' assessment architetturali' analisi del codice applicativo e ti potrai avvalere di tutte le fonti disponibili' aggregando i risultati secondo una vista sintetica dei rischi. Ti occuperai' inoltre' di identificare modelli di valutazione di impatti e probabilit delle minacce per rappresentare sinteticamente lo stato dei rischi IT.
Il/la candidato/a ideale:
- È abile nella capacit di sintesi/ semplificazione
- Ha un naturale orientamento al cliente
- Organizza le attivit per priorit e gestisce con facilit gli imprevisti
- Lavora bene in gruppo in ottica collaborativa
- Si caratterizza per accuratezza/rigore-precisione
Il/la candidato/a ideale conosce:
- i processi IT;
- in modo approfondito le norme e gli standard in materia di rischi IT (gli standard ISO 27001' ISO 27005' NIST e Cobit)' di Disaster Recovery e di Business Continuity (ISO22300' ecc.);
- in modo approfondito le norme emesse dal regolatore (Bankit' Basilea 2' 3 e 4' regolamenti EBA PSD2) in materia di rischio informatico;
- la lingua inglese (almeno livello B1);
- la lingua francese (titolo preferenziale).
Il background del/la candidato/a ideale:
- Ha conseguito una laurea nelle discipline STEM;
- Ha un'ottima conoscenza del pacchetto Office (Excel e Access in particolare)' è preferita una conoscenza di linguaggi di accesso a base dati (es.SQL Pyton' etc);
- E' preferita una certificazione che attesti le competenze specialistiche (es.Lead Auditor ISO 27001' Cobit Certified' CRISC' CISA);
- E' richiesta un'esperienza di almeno 5 anni nell'utilizzo di standard e metodologie per le attivit di risk assessment/audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario
La nostra offerta:
Il contratto previsto è a tempo indeterminato' la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.
Sede di lavoro
Roma
In un mondo che cambia' la diversit e l'inclusione sono valori fondamentali. BNP Paribas offre pari opportunit di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversit siano valorizzate. Insieme' costruiamo la banca del domani: innovativa' responsabile e sostenibile.
Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006' Codice Pari Opportunit )