Bnl - Dit - Security - It Risk Analyst (M/F/X) Lazio

Bnl - Dit - Security - It Risk Analyst (M/F/X)
Roma
Lazio, Lazio

BNL - DIT - SECURITY - IT RISK ANALYST (M/F/X) (CODICE OFFERTA: SEC001189)

** Descrizione

**Ti piacerebbe lavorare come IT Risk Analyst nella Security di BNL?

Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori.

Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all'innovazione.

**Cosa fa la struttura di Security sui temi di IT Risk Analysis

Le attività di IT Risk analysis nella struttura Security di BNL riguardano l'implementazione di un IT & Cyber Risk framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture BNL.

In particolare, il team IT Risk Management & Security Governance si occupa di sviluppare ed applicare il framework di IT Risk management (processi, requisiti, strumenti) sugli asset/applicazioni, progetti Waterfall e Agile, terze parti BNL.

L'obiettivo è non solo quello di valutare lo stato dei rischi e la postura di sicurezza per BNL, ma anche quello di definire i piani di azione finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica.

**Cosa farai concretamente?

Parteciperai attivamente nelle attività di analisi e valutazione dei rischi IT & Cyber nei seguenti ambiti: Terze Parti, progetti IT, asset IT, Shadow IT.

Indirizzerai le azioni di remediation per la mitigazione dei rischi, ti occuperai del monitoraggio e reporting sullo stato dei rischi rilevati.

Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management.

Dovrai utilizzare fonti dati e risultanze di attività tipiche previste in ambito sicurezza IT quali vulnerability assessment, esito di attività di controllo dei sistemi e piattaforme informatiche, assessment architetturali, analisi del codice applicativo e ti potrai avvalere di tutte le fonti disponibili, aggregando i risultati secondo una vista sintetica dei rischi.

Ti occuperai, inoltre, di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare sinteticamente lo stato dei rischi IT.

- Sa lavorare in autonomia, ed è orientato al raggiungimento degli obiettivi

- È abile nella capacità di sintesi/ semplificazione

- Ha un naturale orientamento al cliente

- Organizza le attività per priorità e gestisce con facilità gli imprevisti

- Lavora bene in gruppo in un ambiente dinamico e multiculturare con ottica collaborativa

- Si caratterizza per accuratezza/rigore-precisione

- i processi IT;

- in modo approfondito le norme e gli standard in materia di rischi IT (gli standard ISO 27001, ISO 27005, NIST e Cobit), di Disaster Recovery e di Business Continuity (ISO22300, ecc.

);

- in modo approfondito le norme emesse dal regolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) in materia di rischio informatico;

- la lingua inglese (almeno livello B1);

- la lingua francese (titolo preferenziale).

- Ha conseguito una laurea nelle discipline STEM;

- Ha un'ottima conoscenza del pacchetto Office (Excel e Access in particolare);

- Ha maturato esperienze in ambito Cloud (SaaS, AWS, )

- Conosce le Best Practise di sviluppo sicuro del software

- Ha conoscenze di release management, change management, incident management, testying

- Ha consolidate conoscenze IT

- E' preferita una certificazione che attesti le competenze specialistiche (es. Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA);

- E' richiesta un'esperienza di almeno 5 anni nell'utilizzo di standard e metodologie per le attività di risk assessment/audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario

**La nostra offerta**:

Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.

**Sede di lavoro

Roma

**Sede principale**: IT-62-Roma

**Tipologia di lavoro**: Contratto a tempo indeterminato

**Area d'impiego**: TEMPORARY STATUS

**Livello Studi***: Laurea di Primo Livello

**Livello Esperienze lavorative***: Almeno 5 anni

**Pianificazione**: Tempo pieno

**Societa***: BNL