Bnl - Dit - Security - IT Risk Analyst (M/F/x) - Roma, Italia - BNP Paribas

BNP Paribas
BNP Paribas
Azienda verificata
Roma, Italia

2 settimane fa

Piero Bianchi

Inviato da:

Piero Bianchi

Reclutatore di talenti per beBee
Descrizione
BNL - DIT - SECURITY - IT RISK ANALYST (M/F/X) (CODICE OFFERTA: SEC001189)
** Descrizione

**Ti piacerebbe lavorare come IT Risk Analyst nella Security di BNL?**

Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all'innovazione.

**Cosa fa la struttura di Security sui temi di IT Risk Analysis**

Le attività di IT Risk analysis nella struttura Security di BNL riguardano l'implementazione di un IT & Cyber Risk framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture BNL. In particolare, il team IT Risk Management & Security Governance si occupa di sviluppare ed applicare il framework di IT Risk management (processi, requisiti, strumenti) sugli asset/applicazioni, progetti Waterfall e Agile, terze parti BNL.

L'obiettivo è non solo quello di valutare lo stato dei rischi e la postura di sicurezza per BNL, ma anche quello di definire i piani di azione finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica.

**Cosa farai concretamente?**

Parteciperai attivamente nelle attività di analisi e valutazione dei rischi IT & Cyber nei seguenti ambiti: Terze Parti, progetti IT, asset IT, Shadow IT. Indirizzerai le azioni di remediation per la mitigazione dei rischi, ti occuperai del monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai utilizzare fonti dati e risultanze di attività tipiche previste in ambito sicurezza IT quali vulnerability assessment, esito di attività di controllo dei sistemi e piattaforme informatiche, assessment architetturali, analisi del codice applicativo e ti potrai avvalere di tutte le fonti disponibili, aggregando i risultati secondo una vista sintetica dei rischi. Ti occuperai, inoltre, di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare sinteticamente lo stato dei rischi IT.
- Sa lavorare in autonomia, ed è orientato al raggiungimento degli obiettivi
- È abile nella capacità di sintesi/ semplificazione
- Ha un naturale orientamento al cliente
- Organizza le attività per priorità e gestisce con facilità gli imprevisti
- Lavora bene in gruppo in un ambiente dinamico e multiculturare con ottica collaborativa
- Si caratterizza per accuratezza/rigore-precisione
- i processi IT;
- in modo approfondito le norme e gli standard in materia di rischi IT (gli standard ISO 27001, ISO 27005, NIST e Cobit), di Disaster Recovery e di Business Continuity (ISO22300, ecc.);
- in modo approfondito le norme emesse dal regolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) in materia di rischio informatico;
- la lingua inglese (almeno livello B1);
- la lingua francese (titolo preferenziale).
- Ha conseguito una laurea nelle discipline STEM;
- Ha un'ottima conoscenza del pacchetto Office (Excel e Access in particolare);
- Ha maturato esperienze in ambito Cloud (SaaS, AWS,)
- Conosce le Best Practise di sviluppo sicuro del software
- Ha conoscenze di release management, change management, incident management, testying
- Ha consolidate conoscenze IT
- E' preferita una certificazione che attesti le competenze specialistiche (es.Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA);
- E' richiesta un'esperienza di almeno 5 anni nell'utilizzo di standard e metodologie per le attività di risk assessment/audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario

**La nostra offerta**:
Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.

**Sede di lavoro**

Roma

**Sede principale**: IT-62-Roma

**Tipologia di lavoro**: Contratto a tempo indeterminato

**Area d'impiego**: TEMPORARY STATUS

**Livello Studi***: Laurea di Primo Livello

**Livello Esperienze lavorative***: Almeno 5 anni

**Pianificazione**: Tempo pieno

**Societa***: BNL
Altri lavori da BNP Paribas
Vedi tutte le offerte di lavoro di BNP Paribas