Latina, Italy
Ti piacerebbe lavorare come Security IT Risk Analyst nella Security di BNL?
Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori.
Significa lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.
Cosa fa la struttura di Security sui temi di IT Risk Analysis
Le attività di IT Risk analysis nella struttura Security di BNL riguardano l’implementazione e l’applicazione di un IT Security Risk Control framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture IT delle società del gruppo BNL BC. Il team Subsidiaries Monitoring monitora e controlla l’applicazione del framework di IT Risk management presso le società del gruppo BNL BC.
L’obiettivo è valutare lo stato dei rischi e la postura di sicurezza, e definire piani di azione per raggiungere il livello di maturità e rischio attesi sulla sicurezza informatica.
Cosa farai concretamente
Parteciperai alle attività di analisi e valutazione dei rischi IT & Cyber, indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno di acquisire una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai usare fonti dati e risultati di attività tipiche come vulnerability assessment, controllo dei sistemi, assessment architetturali, analisi del codice applicativo, aggregando i risultati in una vista sintetica dei rischi. Ti occuperai anche di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare lo stato dei rischi IT.
Il/la candidato/a ideale
* È abile nella capacità di sintesi/semplificazione
* Ha un naturale orientamento al cliente
* Organizza le attività per priorità e gestisce imprevisti
* Lavora bene in gruppo in modo collaborativo
* Si caratterizza per accuratezza e rigore
Conoscenze richieste
* Processi IT
* Norme e standard di rischi IT (ISO 27001, ISO 27005, NIST, Cobit)
* Norme di Disaster Recovery e Business Continuity (ISO22300, ecc.)
* Norme del regolatore (Bankit, Basilea 2, 3 e 4, EBA PSD2)
* Lingua inglese (almeno B1); francese preferibile
Background del/la candidato/a
* Laurea in discipline STEM
* Ottima conoscenza del pacchetto Office, preferibile conoscenza di linguaggi di programmazione come SQL, Python
* Certificazioni come Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA sono preferibili
* Almeno 2 anni di esperienza in risk assessment/audit in ambito IT e sicurezza informatica, preferibilmente nel settore finanziario
Offerta
Contratto a tempo indeterminato, retribuzione commisurata all’esperienza, secondo il Contratto Collettivo Nazionale del Credito.
Sede di lavoro
Roma
BNP Paribas promuove la diversità e l’inclusione, offrendo pari opportunità di lavoro e un ambiente inclusivo.
Il presente annuncio si rivolge a candidati di entrambi i sessi (D.Lgs. 198/2006, Codice Pari Opportunità).
#J-18808-Ljbffr