Security - IT Risk Analyst (m/f/x)
latina, Italy
Ti piacerebbe lavorare come Security IT Risk Analyst nella Security di BNL?
Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori.
Significa lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.
Cosa fa la struttura di Security sui temi di IT Risk Analysis
Le attività di IT Risk analysis nella struttura Security di BNL riguardano l’implementazione e l’applicazione di un IT Security Risk Control framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture IT delle società del gruppo BNL BC. Il team Subsidiaries Monitoring monitora e controlla l’applicazione del framework di IT Risk management presso le società del gruppo BNL BC.
L’obiettivo è valutare lo stato dei rischi e la postura di sicurezza, e definire piani di azione per raggiungere il livello di maturità e rischio attesi sulla sicurezza informatica.
Cosa farai concretamente
Parteciperai alle attività di analisi e valutazione dei rischi IT & Cyber, indirizzando le azioni di remediation con monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno di acquisire una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai usare fonti dati e risultati di attività tipiche come vulnerability assessment, controllo dei sistemi, assessment architetturali, analisi del codice applicativo, aggregando i risultati in una vista sintetica dei rischi. Ti occuperai anche di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare lo stato dei rischi IT.
Il/la candidato/a ideale
- È abile nella capacità di sintesi/semplificazione
- Ha un naturale orientamento al cliente
- Organizza le attività per priorità e gestisce imprevisti
- Lavora bene in gruppo in modo collaborativo
- Si caratterizza per accuratezza e rigore
Conoscenze richieste
- Processi IT
- Norme e standard di rischi IT (ISO 27001, ISO 27005, NIST, Cobit)
- Norme di Disaster Recovery e Business Continuity (ISO22300, ecc.)
- Norme del regolatore (Bankit, Basilea 2, 3 e 4, EBA PSD2)
- Lingua inglese (almeno B1); francese preferibile
Background del/la candidato/a
- Laurea in discipline STEM
- Ottima conoscenza del pacchetto Office, preferibile conoscenza di linguaggi di programmazione come SQL, Python
- Certificazioni come Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA sono preferibili
- Almeno 2 anni di esperienza in risk assessment/audit in ambito IT e sicurezza informatica, preferibilmente nel settore finanziario
Offerta
Contratto a tempo indeterminato, retribuzione commisurata all’esperienza, secondo il Contratto Collettivo Nazionale del Credito.
Sede di lavoro
Roma
BNP Paribas promuove la diversità e l’inclusione, offrendo pari opportunità di lavoro e un ambiente inclusivo.
Il presente annuncio si rivolge a candidati di entrambi i sessi (D.Lgs. 198/2006, Codice Pari Opportunità).
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
più velocemente
