Security - IT Risk Analyst (m / f / x)

Ti piacerebbe lavorare come Security IT Risk Analyst nella Security di BNL?

Entrare a far parte di BNL Gruppo BNP Paribas, significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori.

Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.

Cosa fa la struttura di Security sui temi di IT Risk Analysis verso le società del gruppo BNL BC

Le attività di IT Risk analysis nella struttura Security di BNL riguardano l’implementazione e l’applicazione di un IT Security Risk Control framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture IT delle società del gruppo BNL BC. In particolare, il team Subsidiaries Monitoring monitora e controlla l’applicazione del framework di IT Risk management presso le società del gruppo BNL BC.

L’obiettivo è non solo quello di valutare lo stato dei rischi e la postura di sicurezza per le società del gruppo BNL BC, ma anche quello di definire i piani di azione finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica.

Parteciperai attivamente nelle attività di analisi e valutazione dei rischi IT & Cyber, indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai utilizzare fonti dati e risultanze di attività tipiche previste in ambito sicurezza IT quali vulnerability assessment, esito di attività di controllo dei sistemi e piattaforme informatiche, assessment architetturali, analisi del codice applicativo e ti potrai avvalere di tutte le fonti disponibili, aggregando i risultati secondo una vista sintetica dei rischi. Ti occuperai, inoltre, di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare sinteticamente lo stato dei rischi IT.

• È abile nella capacità di sintesi / semplificazione
• Ha un naturale orientamento al cliente
• Organizza le attività per priorità e gestisce con facilità gli imprevisti
• Lavora bene in gruppo in ottica collaborativa
• Si caratterizza per accuratezza / rigore-precisione

• i processi IT;
• in modo approfondito le norme e gli standard in materia di rischi IT (gli standard ISO 27001, ISO 27005, NIST e Cobit), di Disaster Recovery e di Business Continuity (ISO22300, ecc.);
• in modo approfondito le norme emesse dal regolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) in materia di rischio informatico;
• la lingua inglese (almeno livello B1);
• la lingua francese (titolo preferenziale).

• Ha conseguito una laurea nelle discipline STEM;
• Ha un’ottima conoscenza del pacchetto Office (Excel e Access in particolare), è preferita una conoscenza di linguaggi di accesso a base dati (es.SQL Pyton, etc);
• E’ preferita una certificazione che attesti le competenze specialistiche (es.Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA);
• E’ richiesta un’esperienza di almeno 2 anni nell’utilizzo di standard e metodologie per le attività di risk assessment / audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario

Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.

Roma

In un mondo che cambia, la diversità e l’inclusione sono valori fondamentali. BNP Paribas offre pari opportunità di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversità siano valorizzate. Insieme, costruiamo la banca del domani : innovativa, responsabile e sostenibile.

Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198 / 2006, Codice Pari Opportunità)