Security Governance Expert

Ti piacerebbe lavorare come Security Governance Expert nella Security di BNL?

Entrare a far parte di BNL Gruppo BNP Paribas, significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori.

Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.

Cosa fa la struttura di Security sui temi di Security Governance

La struttura IT Risk Management & Security Governance opera nell’IT Security di BNL, garantendo un costante monitoraggio e relativa rendicontazione di tutte le iniziative della security, sia quelle d’esercizio che quelle progettuali (Master Plan). L’obiettivo è quello di garantire un presidio delle attività ivi comprese quelle più strategiche in coerenza alle linee guida della capogruppo (presidiando lo sviluppo delle relative policy), fornendo un supporto trasversale agli altri team Security, anche per la rendicontazione ed il monitoraggio dei principali indicatori di performance della struttura stessa. La struttura ha inoltre la responsabilità di rappresentare periodicamente le principali attività/progettualità nell’ambito dei comitati direzionali e dei comitati operativi (di cui cura anche l’organizzazione). Più in generale la struttura ha la responsabilità di raccogliere informazioni, creare e gestire degli indicatori utili ad un monitoraggio delle attività ed al raggiungimento degli obiettivi della struttura. Tra le mission della struttura c’è anche la necessità di garantire il monitoraggio e reporting specifico sui costi Security.

Cosa farai concretamente?

Le attività di Security Governance nella struttura Security di BNL, sono attività trasversali a tutta l’organizzazione. Ti verrà chiesto di concentrarti nel favorire lo sviluppo interno di competenze metodologiche standardizzate. Dovrai svolgere un ruolo di facilitatore, di volano e di supporto per migliorare le prestazioni in tutti i progetti dell’organizzazione anche attraverso la definizione di obiettivi quantitativi e qualitativi per il miglioramento dei processi. Nel supporto alla delivery ti verrà chiesto di partecipare attivamente nella definizione, sviluppo e diffusione interna di best practice (ivi comprese quelle di Gruppo) nella gestione delle iniziative ivi compresa la rendicontazione dei risultati ottenuti e delle lesson learned. Sarai chiamato a rappresentare periodicamente l’andamento di tutti i principali filoni di servizio erogati dall’organizzazione ovvero le iniziative in esercizio con i loro relativi KPI/KRI così come per le iniziative progettuali sulle quali ne definirai e gestirai il relativo master plan. Tra queste iniziative ci saranno anche piani strategici di adeguamento ai framework di riferimento in ambito cyber security (e.g. NIST cybersecurity framework). Sarai inoltre coinvolto nel rendicontare e monitorare l’andamento della spesa cyber security in particolare sulle attività strategiche dove il monitoraggio dei costi ed il rispetto dei tempi saranno tra i tuoi principali obiettivi. Sarai anche parte attiva dell’evoluzione del framework delle policy e dei processi security.

Nel contempo andrà garantito l’intero processo di rendicontazione/reporting/consuntivazione utile ad assicurare la governance dei comitati, il security reporting (a livello direzionale), il cost & performance reporting, il master plan design & management (compresi i piani di gestione dei security framework) e lo sviluppo delle security policy.

Il tuo mestiere sarà organizzare, monitorare e rendicontare.

Il/la candidato/a ideale:

1. È abile nella capacità di sintesi/ semplificazione
2. Organizza le attività per priorità e gestisce con facilità gli imprevisti
3. Lavora bene in gruppo in ottica collaborativa
4. Si caratterizza per accuratezza/rigore-precisione

Il/la candidato/a ideale possiede:

1. adeguata conoscenza di normative e standard in ambito IT Security
2. adeguata conoscenza delle principali tecnologie e standard di sicurezza
3. ottima conoscenza del pacchetto Office (Excel e Access in particolare)
4. conoscenza della lingua inglese (almeno livello B1)
5. conoscenza della lingua francese (titolo preferenziale)

Il background del/la candidato/a ideale:

1. Ha conseguito una laurea nelle discipline STEM
2. Ha un’esperienza di almeno 5 anni nel ruolo
3. Ha certificazioni professionali che attestino le competenze specialistiche (es. CISM, PMP/Prince 2, ITIL, ecc.)

La nostra offerta:

Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.

Sede di lavoro

Roma

In un mondo che cambia, la diversità e l'inclusione sono valori fondamentali. BNP Paribas offre pari opportunità di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversità siano valorizzate. Insieme, costruiamo la banca del domani: innovativa, responsabile e sostenibile.

Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità)