Company: BNL BNP Paribas
Region: Rome , Lazio
Ti piacerebbe lavorare come Security IT Risk Analystnella Security di BNL? Entrare a far parte di BNL Gruppo BNPParibas, significa lavorare in una delle principali bancheitaliane, parte di un Gruppo internazionale leader europeo neiservizi bancari e finanziari, presente in 64 paesi con circa184.000 collaboratori. Significa quindi lavorare in un ambientesfidante, con una cultura internazionale e fortemente orientatoallinnovazione. Cosa fa la struttura di Security sui temi di ITRisk Analysis verso le societ del gruppo BNL BC Le attivit di ITRisk analysis nella struttura Security di BNL riguardanolimplementazione e lapplicazione di un IT Security Risk Controlframework, basato sulle metodologie ed i modelli di Gruppo BNPP,per valutare i rischi IT & Cyber delle infrastrutture IT dellesociet del gruppo BNL BC. In particolare, il team SubsidiariesMonitoring monitora e controlla lapplicazione del framework di ITRisk management presso le societ del gruppo BNL BC. Lobiettivo non solo quello di valutare lo stato dei rischi e la postura disicurezza per le societ del gruppo BNL BC, ma anche quello didefinire i piani di azione finalizzati al raggiungimento dellivello di maturit e di rischio attesi sulla sicurezzainformatica. Cosa farai concretamente? Parteciperai attivamentenelle attivit di analisi e valutazione dei rischi IT & Cyber,indirizzando le azioni di remediation con monitoraggio e reportingsullo stato dei rischi rilevati. Utilizzerai metodologie che tipermetteranno anche di maturare una profonda conoscenza deglistandard di settore in ambito IT Risk Management. Dovrai utilizzarefonti dati e risultanze di attivit tipiche previste in ambitosicurezza IT quali vulnerability assessment, esito di attivit dicontrollo dei sistemi e piattaforme informatiche, assessmentarchitetturali, analisi del codice applicativo e ti potrai avvaleredi tutte le fonti disponibili, aggregando i risultati secondo unavista sintetica dei rischi. Ti occuperai, inoltre, di identificaremodelli di valutazione di impatti e probabilit delle minacce perrappresentare sinteticamente lo stato dei rischi IT. Il/lacandidato/a ideale: 1. abile nella capacit di sintesi/semplificazione 2. Ha un naturale orientamento al cliente 3.Organizza le attivit per priorit e gestisce con facilit gliimprevisti 4. Lavora bene in gruppo in ottica collaborativa 5. Sicaratterizza per accuratezza/rigore-precisione Il/la candidato/aideale conosce: 1. i processi IT; 2. in modo approfondito le normee gli standard in materia di rischi IT (gli standard ISO 27001, ISO27005, NIST e Cobit), di Disaster Recovery e di Business Continuity(ISO22300, ecc.); 3. in modo approfondito le norme emesse dalregolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) inmateria di rischio informatico; 4. la lingua inglese (almenolivello B1); 5. la lingua francese (titolo preferenziale). Ilbackground del/la candidato/a ideale: 1. Ha conseguito una laureanelle discipline STEM; 2. Ha unottima conoscenza del pacchettoOffice (Excel e Access in particolare), preferita una conoscenzadi linguaggi di accesso a base dati (es.SQL Pyton, etc); 3. Epreferita una certificazione che attesti le competenzespecialistiche (es.Lead Auditor ISO 27001, Cobit Certified, CRISC,CISA); 4. E richiesta unesperienza di almeno 2 anni nellutilizzodi standard e metodologie per le attivit di risk assessment/auditin ambito IT e sicurezza informatica preferibilmente maturata inambito finanziario La nostra offerta: Il contratto previsto atempo indeterminato, la retribuzione segue quanto previsto dalContratto Collettivo Nazionale del Credito ed commisurata allivello di esperienza maturata. Sede di lavoro Roma In un mondo checambia, la diversit e l''inclusione sono valori fondamentali. BNPParibas offre pari opportunit di lavoro a tutti i candidati idoneie si impegna attivamente a garantire un ambiente di lavoroinclusivo in cui tutte le diversit siano valorizzate. Insieme,costruiamo la banca del domani: innovativa, responsabile esostenibile. Il presente annuncio si rivolge a candidati di ambo isessi (D.Lgs. 198/2006, Codice Pari Opportunit)