Senior Vulnerability Manager

Siamo alla ricerca di un/una Vulnerability Management Senior con:Esperienza di almeno 3/5 anni nella gestione del ciclo di vita delle vulnerabilità: identificazione, definizione delle priorità e monitoraggio dei piani di rientro delle vulnerabilità in ambito infrastrutturale, comprese piattaforme cloud, dispositivi Io T e infrastrutture complesse.Capacità di definire e monitorare l'implementazione dei piani remediation interagendo con team internazionaliCompetenza nel fornire consulenza su rischi, minacce e best practice per la sicurezza informatica.Capacità di collaborare con IT, Compliance e Business Unit per garantire l'allineamento con i requisiti normativi e le policy di sicurezza aziendali.Capacità di anticipare le minacce e le tecnologie informatiche emergenti, fornendo consulenza sui miglioramenti e mantenendosi continuamente aggiornato.Esperienze pratiche in hardening asset configurations (OS, applications, databases, cloud environments) per ridurre le vulnerabilità e rafforzare la postura di sicurezza degli asset aziendali.Competenze avanzate su Microsoft Office Suite e dashboarding tools (es. Power BI, Macro, VBScript, Excel formulas, Power Point), per realizzare report, presentazioni manageriali e calcoli basati su KPI di riferimento.Comprovata competenza in framework e pratiche di sicurezza informatica.Conoscenza dei principali OS (Linux, Windows, AIX) e middleware (WAS, JRE, Oracle and SQL)Esperienza nel rilevamento o organizzazione di dati relativi alle vulnerabilità con strumenti come Nessus, Qualys, Tenable, Sysdig e Tanium e sistemi di reportistica e ticketing (es. Service Now)Conoscenza della lingua Inglese, livello almeno B2 (titolo preferenziale la conoscenza della lingua Francese)Ottime capacità di problem solving, mentalità analitica e capacità di lavorare in un ambiente finanziario altamente regolamentato.Capacità di lavorare in team e ottime competenze comunicative Cosa farai concretamente?Dovrai lavorare a stretto contatto con team interfunzionali di diverse nazionalità per identificare le vulnerabilità, assegnare la giusta priorità e definire i pian idi remediation curando il rispetto degli SLA.Dovrai aggiornarti continuamente su minacce, Security CVE, rilascio di nuove versioni del sistema operativo e fine del supporto, al fine di mantenere una postura di sicurezza proattiva.Dovrai contribuire alla gestione della sicurezza degli ambienti cloud, garantendo al contempo la conformità agli standard normativi e di Gruppo.Dovrai creare e condividere documentazione di reporting per le riunioni con il management locale e con le strutture della Capogruppo.Dovrai partecipare a meeting mensili per discutere delle problematiche tecniche che non permettono il rispetto dei KPI/SLA contribuendo ad identificare le possibili soluzioni Il/La professionista che cerchiamo sarà responsabile di:Eseguire vulnerability assessment o gestire report di scansioni già prodotte da strumenti come TaniumAssicurare il Continuous Monitoring & Reporting sul perimetro di competenzaGestire le comunicazioni e gli incontri con tutti gli stakeholderProdurre documentazione tecnica e report di sintesi per il management, utili al monitoraggio dell'avanzamento, alla valutazione dei rischi e alla pianificazione delle attivitàGestire i tempi dei piani di remediation assicurando il rispetto delle scadenze e l'allineamento con gli obiettivi strategici dell'organizzazione.Di cosa si occupa Production SecurityLa Direzione IT è responsabile funzionalmente delle strutture IT delle società del Gruppo BNL BC e coordina la comunità IT del Gruppo BNPP in Italia con l'obiettivo di ottenere tutte le possibili sinergie di scopo, assicurare piena consistenza operativa ed abilitare la trasformazione digitale del nostro Gruppo.La struttura Production Security garantisce la gestione operativa di Identity and Access Management del personale e collaboratori esterni, l'implementazione di apparati di network security (quali firewall ed intrusion detection / prevention system) e l'applicazione del processo di gestione degli aggiornamenti in ambito sicurezza informatica.Cosa offriamoContratto a tempo indeterminatoHybrid workingPolizza SanitariaBuoni pastoFondo Pensioni complementarePremio Aziendale/Credito WelfareMutuo Agevolato Prima casaAmbiente inclusivo e valorizzazione della diversitàPiani di sviluppo personalizzati e formazione continuaFormazione linguistica certificataAgevolazioni sui prodotti e servizi bancari a partire dall'apertura del conto correnteBenefits: agevolazioni su viaggi, palestre, trasporti, programmi dedicati al benessere mentale e tanto altroOpportunità di carriera e mobilità interna all'interno del Gruppo BNP Paribas Sede di lavoroRomaLavorare in BNP Paribas: Join a committed Group - BNP ParibasPer saperne di più sulle opportunità professional: Recruitment of experienced profiles - BNP ParibasEntrare a far parte di BNL Gruppo BNP Paribas, significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori.Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all'innovazione.Cosa aspetti?Il tuo futuro professionale nel Gruppo BNP Paribas ti aspettaIl presente annuncio si rivolge a candidati di ambo i sessi (D. Lgs. ********, Codice Pari Opportunità).