Latina, Italy Ti piacerebbe lavorare come Security IT Risk Analyst nella Security di BNL? Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori. Significa lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione. Cosa fa la struttura di Security sui temi di IT Risk Analysis Le attività di IT Risk analysis nella struttura Security di BNL riguardano l’implementazione e l’applicazione di un IT Security Risk Control framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture IT delle società del gruppo BNL BC. Il team Subsidiaries Monitoring monitora e controlla l’applicazione del framework di IT Risk management presso le società del gruppo BNL BC. L’obiettivo è valutare lo stato dei rischi e la postura di sicurezza, e definire piani di azione per raggiungere il livello di maturità e rischio attesi sulla sicurezza informatica. Cosa farai concretamente Parteciperai alle attività di analisi e valutazione dei rischi IT & Cyber, indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno di acquisire una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai usare fonti dati e risultati di attività tipiche come vulnerability assessment, controllo dei sistemi, assessment architetturali, analisi del codice applicativo, aggregando i risultati in una vista sintetica dei rischi. Ti occuperai anche di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare lo stato dei rischi IT. Il/la candidato/a ideale È abile nella capacità di sintesi/semplificazione Ha un naturale orientamento al cliente Organizza le attività per priorità e gestisce imprevisti Lavora bene in gruppo in modo collaborativo Si caratterizza per accuratezza e rigore Conoscenze richieste Processi IT Norme e standard di rischi IT (ISO 27001, ISO 27005, NIST, Cobit) Norme di Disaster Recovery e Business Continuity (ISO22300, ecc.) Norme del regolatore (Bankit, Basilea 2, 3 e 4, EBA PSD2) Lingua inglese (almeno B1); francese preferibile Background del/la candidato/a Laurea in discipline STEM Ottima conoscenza del pacchetto Office, preferibile conoscenza di linguaggi di programmazione come SQL, Python Certificazioni come Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA sono preferibili Almeno 2 anni di esperienza in risk assessment/audit in ambito IT e sicurezza informatica, preferibilmente nel settore finanziario Offerta Contratto a tempo indeterminato, retribuzione commisurata all’esperienza, secondo il Contratto Collettivo Nazionale del Credito. Sede di lavoro Roma BNP Paribas promuove la diversità e l’inclusione, offrendo pari opportunità di lavoro e un ambiente inclusivo. Il presente annuncio si rivolge a candidati di entrambi i sessi (D.Lgs. 198/2006, Codice Pari Opportunità). J-18808-Ljbffr