Bnl - Dit - Security - IT Risk Analyst (M/F/x)
2 mesi fa
BNL - DIT - SECURITY - IT RISK ANALYST (M/F/X) (CODICE OFFERTA: SEC001189)
** Descrizione
**Ti piacerebbe lavorare come IT Risk Analyst nella Security di BNL?**
Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.
**Cosa fa la struttura di Security sui temi di IT Risk Analysis**
Le attività di IT Risk analysis nella struttura Security di BNL riguardano l’implementazione di un IT & Cyber Risk framework, basato sulle metodologie ed i modelli di Gruppo BNPP, per valutare i rischi IT & Cyber delle infrastrutture BNL. In particolare, il team IT Risk Management & Security Governance si occupa di sviluppare ed applicare il framework di IT Risk management (processi, requisiti, strumenti) sugli asset/applicazioni, progetti Waterfall e Agile, terze parti BNL.
L’obiettivo è non solo quello di valutare lo stato dei rischi e la postura di sicurezza per BNL, ma anche quello di definire i piani di azione finalizzati al raggiungimento del livello di maturità e di rischio attesi sulla sicurezza informatica.
**Cosa farai concretamente?**
Parteciperai attivamente nelle attività di analisi e valutazione dei rischi IT & Cyber nei seguenti ambiti: Terze Parti, progetti IT, asset IT, Shadow IT. Indirizzerai le azioni di remediation per la mitigazione dei rischi, ti occuperai del monitoraggio e reporting sullo stato dei rischi rilevati. Utilizzerai metodologie che ti permetteranno anche di maturare una profonda conoscenza degli standard di settore in ambito IT Risk Management. Dovrai utilizzare fonti dati e risultanze di attività tipiche previste in ambito sicurezza IT quali vulnerability assessment, esito di attività di controllo dei sistemi e piattaforme informatiche, assessment architetturali, analisi del codice applicativo e ti potrai avvalere di tutte le fonti disponibili, aggregando i risultati secondo una vista sintetica dei rischi. Ti occuperai, inoltre, di identificare modelli di valutazione di impatti e probabilità delle minacce per rappresentare sinteticamente lo stato dei rischi IT.
- Sa lavorare in autonomia, ed è orientato al raggiungimento degli obiettivi
- È abile nella capacità di sintesi/ semplificazione
- Ha un naturale orientamento al cliente
- Organizza le attività per priorità e gestisce con facilità gli imprevisti
- Lavora bene in gruppo in un ambiente dinamico e multiculturare con ottica collaborativa
- Si caratterizza per accuratezza/rigore-precisione
- i processi IT;
- in modo approfondito le norme e gli standard in materia di rischi IT (gli standard ISO 27001, ISO 27005, NIST e Cobit), di Disaster Recovery e di Business Continuity (ISO22300, ecc.);
- in modo approfondito le norme emesse dal regolatore (Bankit, Basilea 2, 3 e 4, regolamenti EBA PSD2) in materia di rischio informatico;
- la lingua inglese (almeno livello B1);
- la lingua francese (titolo preferenziale).
- Ha conseguito una laurea nelle discipline STEM;
- Ha un’ottima conoscenza del pacchetto Office (Excel e Access in particolare);
- Ha maturato esperienze in ambito Cloud (SaaS, AWS,)
- Conosce le Best Practise di sviluppo sicuro del software
- Ha conoscenze di release management, change management, incident management, testying
- Ha consolidate conoscenze IT
- E’ preferita una certificazione che attesti le competenze specialistiche (es.Lead Auditor ISO 27001, Cobit Certified, CRISC, CISA);
- E’ richiesta un’esperienza di almeno 5 anni nell’utilizzo di standard e metodologie per le attività di risk assessment/audit in ambito IT e sicurezza informatica preferibilmente maturata in ambito finanziario
**La nostra offerta**:
Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.
**Sede di lavoro**
Roma
**Sede principale**: IT-62-Roma
**Tipologia di lavoro**: Contratto a tempo indeterminato
**Area d'impiego**: TEMPORARY STATUS
**Livello Studi***: Laurea di Primo Livello
**Livello Esperienze lavorative***: Almeno 5 anni
**Pianificazione**: Tempo pieno
**Societa***: BNL
-
Bnl - Dit - IT Sourcing Specialist
4 settimane fa
Roma, Italia BNP Paribas A tempo pienoBNL - DIT - IT SOURCING SPECIALIST (CODICE OFFERTA: DIR001474) ** Descrizione **Di cosa si occupa la Direzione IT** Assicura soluzioni informatiche che supportano l’operatività dell’insieme delle altre Divisioni BNL e di fornire tutte le soluzioni innovative usate dai clienti BNL a supporto delle loro esigenze quotidiane in termine di soluzioni di...
-
Bnl - Dit - Digital Channels & Rm’s Platform - IT
4 settimane fa
Roma, Italia BNP Paribas A tempo pienoBNL - DIT - DIGITAL CHANNELS & RM’S PLATFORM - IT DIGITAL MANAGER (CODICE OFFERTA: DIG000111) ** Descrizione **BNL - Digital Channels & RM’s Platform** **IT Digital Manager** **Ti piacerebbe lavorare come “IT Digital Manager” nella Direzione IT di BNL?** Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali...
-
IT Risk Manager
1 mese fa
Roma, Italia Wyser A tempo pienoPer prestigiosa azienda di consulenza direzionale e strategica, leader settore consulting, stiamo ricercando una/un: **IT RISK MANAGER (IT SECURITY)** **RESPONSABILITA'**: - Aiuterai i clienti in attività di IT Risk Assurance con analisi, verifica e revisione di applicativi, sistemi informativi e processi IT; - Supporterai i clienti nel miglioramento...
-
IT Analyst
1 mese fa
Roma, Italia Cerba Healthcare Italia S.r.l. A tempo pieno**Descrizione della mission**: Profilo Cerba HealthCare è un Gruppo Internazionale dedicato alla diagnostica ambulatoriale con laboratori analisi presenti in 46 nazioni con 750 laboratori operativi e 35 milioni di pazienti all’anno. La divisione italiana del Gruppo, nata nel 2017, è una realtà di eccellenza specializzata nei settori dei laboratori...
-
Junior Cyber Security Analyst
1 mese fa
Roma, Italia TXT e-solutions SPA A tempo pienoHSPI SpA is a management consulting company founded in 2003 through the initiative of a small group of professionals with significant experience in leading multinational consulting companies. HSPI, thanks to the strong skills of the professionals who set it up, has always characterized for an operating model capable of integrating distinctive Management...
-
Cybersecurity Risk Management Analyst
2 mesi fa
Roma, Italia ARGO LOGICA SRL A tempo pienoARGO LOGICA, società di informatica, fornisce consulenza in termini di progettazione, analisi, sviluppo, e gestione di applicazioni nelle diverse aree dell’Information Technology : Sistemi ERP, in modo particolare nell’area SAP, system integration, business intelligence, data warehouse e web applications. Nell’ottica di un ulteriore sviluppo siamo...
-
Cybersecurity Risk Management Analyst
1 mese fa
Roma, Lazio, Italia ARGO LOGICA SRL A tempo pienoARGO LOGICA, società di informatica, fornisce consulenza in termini di progettazione, analisi, sviluppo, e gestione di applicazioni nelle diverse aree dell'Information Technology : Sistemi ERP, in modo particolare nell'area SAP, system integration, business intelligence, data warehouse e web applications. Nell'ottica di un ulteriore sviluppo siamo alla...
-
Risk Planning Analyst Middle
2 mesi fa
Roma, Italia ARGO LOGICA SRL A tempo pienoARGO LOGICA, società di informatica, fornisce consulenza in termini di progettazione, analisi, sviluppo, e gestione di applicazioni nelle diverse aree dell’Information Technology : Sistemi ERP, in modo particolare nell’area SAP, system integration, business intelligence, data warehouse e web applications. Nell’ottica di un ulteriore sviluppo siamo...
-
Risk Planning Analyst Middle
1 mese fa
Roma, Lazio, Italia ARGO LOGICA SRL A tempo pienoARGO LOGICA, società di informatica, fornisce consulenza in termini di progettazione, analisi, sviluppo, e gestione di applicazioni nelle diverse aree dell'Information Technology : Sistemi ERP, in modo particolare nell'area SAP, system integration, business intelligence, data warehouse e web applications. Nell'ottica di un ulteriore sviluppo siamo alla...
-
Carhartt Wip Store Rome
1 mese fa
Roma, Italia Carhartt Work in Progress A tempo pieno-Carhartt WIP is part of the Work in Progress Holding AG. Our family-owned business group started as a licensee and European distributor of the US workwear manufacturer Carhartt in the early 1990s. Since then, it develops its own collections based on workwear originals. Carhartt Work In Progress aims to continuously progress and evolve, without ever losing...
-
Roma, Italia ARGO LOGICA SRL A tempo pienoARGO LOGICA, società di informatica, fornisce consulenza in termini di progettazione, analisi, sviluppo, e gestione di applicazioni nelle diverse aree dell’Information Technology : Sistemi ERP, in modo particolare nell’area SAP, system integration, business intelligence, data warehouse e web applications. Nell’ottica di un ulteriore sviluppo siamo...
-
Roma, Lazio, Italia ARGO LOGICA SRL A tempo pienoARGO LOGICA, società di informatica, fornisce consulenza in termini di progettazione, analisi, sviluppo, e gestione di applicazioni nelle diverse aree dell'Information Technology : Sistemi ERP, in modo particolare nell'area SAP, system integration, business intelligence, data warehouse e web applications. Nell'ottica di un ulteriore sviluppo siamo alla...
-
Junior Cyber Security Analyst
4 settimane fa
Roma, Italia TXT e-solutions SPA A tempo pienoHSPI SpA è una società di consulenza direzionale nata nel 2003 grazie alle forti competenze dei professionisti che l’hanno costituita, è da sempre caratterizzata da un modello operativo capace di integrare competenze distintive di Consulenza Direzionale con conoscenze specialistiche in ambito ICT e Digital innovation. Da Ottobre 2020 è parte del...
-
IT Security Expert
1 mese fa
Roma, Italia Wyser A tempo pienoPer interessante gruppo europeo specializzato in prodotto WEB settore Fintech e Insurance stiamo ricercando un/una: **IT Security Expert - Governance, Risk & Compliance** La risorsa avrà la responsabilità dello sviluppo, implementazione, manutenzione e monitoraggio di politiche e standard di sicurezza in linea con le direttive ISO27001 e NIST con...
-
Cyber Security Risk Planning Specialist
4 settimane fa
Roma, Italia Gruppo Sincrono A tempo pieno**Ruolo ricoperto**: - Cyber Security Risk planning specialist **Skill necessarie**: - Conoscenza approfondita delle metodologie e degli standard in materia di ICT Risk Management e genericamente del Risk Management **Certificazioni richieste**: **è richiesto il possesso di almeno due certificazioni tra quelle sotto elencate** - PMP ISO/IEC 20000-1 -...
-
it security specialist
3 settimane fa
Roma, Lazio, Italia Techyon SRL A tempo pienoTechyon è il primo Head Hunter esclusivamente specializzato nella ricerca e selezione di professionisti senior e manager nel segmento Information Technology. I nostri Recruitment Engineer selezionano i migliori profili IT per prestigiose società di consulenza informatica, banche, aziende di servizi, gruppi manifatturieri, start-up di eccellenza e digital...
-
IT Manager
1 mese fa
Roma, Italia ORIENT EXPRESS A tempo pieno**Company Description** ABOUT ORIENT EXPRESS** Artisan of Travel since 1883 Orient Express is a legendary brand, steeped in history and loved by past, present and future generations. Representing the pinnacle of ultra-luxury hospitality within Accor Group, this brand is currently going through exciting phases of rebirth and expansion. Orient Express...
-
IT Product Manager
6 ore fa
Roma, Italia DHL A tempo pienoBE AN ESSENTIAL PART OF EVERYDAY LIFE Position: IT Product Manager - Content Transformation (M/F/x) Customer: DHL Supply Chain Grade: RCS I Contract Type: Permanent (Full-Time) Location: Czech Republic Germany, Netherlands, Italy, Spain, Portugal or UKI Global IT Sales & Marketing working together with the CDO organisation focuses strongly on a...
-
Security Analyst
1 mese fa
Roma, Italia Log.it Srl A tempo pienoLa LOG.IT s.r.l.,_ società specializzata nell’integrazione dei dati e nello sviluppo di piattaforme tecnologiche, in grado di processare e rendere intellegibili i processi aziendali, seleziona **_Security Analyst _**per importante cliente. - L’implementazione e lo sviluppo di metodiche e strumenti per la gestione delle attività di monitoraggio degli...
-
Junior Operational Risk Analyst
1 mese fa
Roma, Italia ENI A tempo pienoJUNIOR OPERATIONAL RISK ANALYST (JRRISK23) DATA DI APERTURA-DATA DI CHIUSURA: 10/11/2023-24/11/2023 SEDI DI LAVORO:European Union-Italia-Roma-ROMA FAMIGLIA PROFESSIONALE: FINANZA Locale | Junior | - In **Eni** siamo alla ricerca di una/un Junior Operational Risk Analyst ** **che, all’interno del Middle Office di Eni Trade & Biofuels, si occuperà del...
