IndirizzoDescrizione del lavoro:
BNL - DIT - Security - IT Security Architect (m/f/x)
Ti piacerebbe lavorare come IT Security Architect nella Security di BNL?
Entrare a far parte di BNL Gruppo BNP Paribas, significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in 64 paesi con circa 184.000 collaboratori.
Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all'innovazione.
Cosa fa la struttura di Security sui temi di Cybersecurity
La struttura di IT Risk Management and Security Expertise lavora all'interno della IT Security di BNL, con l'obiettivo di mantenere adeguati presidi tecnologici in termini di Cybersecurity, rispetto alle soluzioni ed ai servizi IT della Banca.
Cura la definizione e diffusione delle metodologie, policy e processi in materia di sicurezza informatica, in coerenza con le specifiche della Capogruppo e con la normativa cogente.
Valuta i rischi di sicurezza che impattano gli asset del sistema informatico e progetta le architetture di sicurezza, al fine di garantire la continuit? del servizio IT ed il mantenimento di adeguati livelli di protezione degli stessi asset.
Contribuisce alla definizione delle strategie di cybersecurity ed alle attivit? di assessment in materia di sicurezza informatica.
Cosa farai concretamente?
Garantirai l'implementazione di soluzioni IT che prevedano adeguati presidi e misure di sicurezza IT & Cyber coerenti col contesto di riferimento (tipologia di dati, servizi, etc..) ed in linea con i requisiti cogenti e le best practice di mercato.
Parteciperai attivamente alla analisi di sicurezza delle soluzioni che prevedono l'utilizzo informatico dei dati della Banca, analizzandole rispetto al contesto di riferimento ed alle tipologie di minacce applicabili, andando a definire le misure tecnologiche volte a garantirne la opportuna protezione in termini di confidenzialit?, integrit? e disponibilit?.
Analizzerai le attivit? di IT security assessment (vulnerability, PenTest, SAST, DAST, ecc.) valutandole rispetto al contesto di riferimento, partecipando alla definizione dei relativi piani di rimedio indirizzandoli secondo un approccio risk based.
Parteciperai alle iniziative di revisione ed implementazione dei processi di presidio dei rischi di tipo cyber.
Il/la candidato/a ideale:
* ? orientato/a al cambiamento
* Ha un naturale orientamento al cliente
* ? dotato/a di spirito di iniziativa
* Organizza le attivit? per priorit? e gestisce con facilit? gli imprevisti
* Lavora bene in gruppo in ottica collaborativa ed ? dotato di buona capacit? comunicativa
* Si caratterizza per accuratezza/rigore-precisione
Il/la candidato/a ideale conosce:
* i modelli di gestione dei servizi IT ed i processi relativi al ciclo di vita di sviluppo del software
* i framework e gli standard di settore in materia di sicurezza ICT, Disaster Recovery, Business Continuity (NIST, standard ISO27001, 27005, OWASP ecc.).
* componenti e best practice relativamente ad infrastrutture e networking: (LAN, WAN, VPN, IDS, IPS, router, Firewall, WAF, ecc; sistemi operativi Linux e Windows)
* Soluzioni, protocolli e algoritmi di cifratura.
* architetture orientate ai servizi e protocolli di autenticazione/autorizzazione (REST, SOAP, OAuth2, OpenID Connect, SAML, JWT ecc).
* soluzioni di sicurezza informatica (Identity & Access Management, SIEM, etc.).
* modelli e protocolli di sicurezza di architetture Cloud/Container based.
* le innovazioni e gli sviluppi in materia di cybersecurity
* le principali normative sulla sicurezza informatica emesse dai Regulator (Banca d'Italia, BCE, EBA, etc…)
* la lingua inglese (almeno livello B1);
* la lingua francese (titolo preferenziale).
Il background del/la candidato/a ideale:
* Ha conseguito una laurea nelle discipline STEM;
* Possiede una consolidata esperienza nell'analisi e nella definizione dei requisiti delle architetture e delle tecnologie di sicurezza informatica
* Ha partecipato a progetti di innovazione con impatti sulla sicurezza informatica
* Ha maturato una consolidata esperienza nell'attivit? di analisi dei rischi di sicurezza informatica su iniziative progettuali
* E' preferita una certificazione che attesti le competenze specialistiche (CISM, CISSP, ecc.)
* Ha un'ottima conoscenza del pacchetto Office (Excel e Access in particolare), ? preferita una conoscenza di linguaggi di accesso a base dati (es.SQL Pyton, etc)
* Ha una esperienza di almeno cinque anni nel ruolo
La nostra offerta:
Il contratto previsto ? a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed ? commisurata al livello di esperienza maturata.
Sede di lavoro
Roma in modalit? ibrida
In un mondo che cambia, la diversit? e l'inclusione sono valori fondamentali. BNP Paribas offre pari opportunit? di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversit? siano valorizzate. Insieme, costruiamo la banca del domani: innovativa, responsabile e sostenibile.
Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunit?)
