BNL, uno dei principali gruppi bancari italiani e tra i più noti brand in Italia, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori, ricerca un Security Vulnerability Expert per la sede di Roma.
Cosa fa la struttura di Security – Security Defence and Operations
Le attività svolte riguardano l’implementazione e la gestione dei presidi relativi alla Information Technology e dei processi necessari per garantire un adeguato presidio delle minacce afferenti la Cybersecurity. Basandosi sulle metodologie ed i modelli di Gruppo BNPP, abbiamo quindi l’obiettivo di individuare, controllare e gestire le misure tecnologiche idonee a tutelare le infrastrutture BNL e delle Società del Gruppo BNL BC.
Cosa farai concretamente?
Parteciperai attivamente ai progetti ed alla gestione dei controlli afferenti la tecnologia necessari nel contesto di una banca che ha nella tecnologia IT e nella Cybersecurity un carattere fortemente distintivo: siamo alla ricerca di un Security Vulnerability Expert da inserire all’interno della Security BNL.
L’area specifica di inserimento sarà quella del Secure code analysis, il cui obiettivo critico è il rilevamento e la gestione delle potenziali minacce cyber per l’organizzazione aziendale all’interno del codice applicativo.
La “mission” del Security Vulnerability Expert è di partecipare al coordinamento e alla gestione delle ricorrenti attività di identificazione, classificazione e mitigazione delle vulnerabilità di sicurezza identificate e afferenti alle componenti applicative presidiando il processo interno.
Le principali attività del Security Vulnerability Expert sono:
- Coordinamento delle attività di Security Testing
- Analisi delle problematiche di sicurezza rilevate e supporto all’individuazione delle azioni di mitigazione
- Attuare i metodi e le azioni necessarie a ridurre gli impatti derivanti da eventi di sicurezza
- Produzione reportistica e KPI relativi alle attività di competenza
Utilizzerai metodologie e strumenti che ti permetteranno anche di maturare una profonda conoscenza degli standard, delle tecnologie e dei tool più importanti fra quelli di settore.
Il/la candidato/a ideale:
- È abile nella capacità di sintesi/ semplificazione
- Organizza le attività per priorità e gestisce con facilità gli imprevisti
- Lavora bene in gruppo in ottica collaborativa
- Si caratterizza per accuratezza/rigore-precisione
Il/la candidato/a ideale conosce:
- La lingua inglese (almeno livello B1);
- La lingua francese (titolo preferenziale).
Il background del/la candidato/a ideale:
- Ha conseguito una laurea nelle discipline STEM o cultura equivalente;
- Ha spiccata capacità di problem-solving, multi-tasking ed esperienza sul campo per rispondere in maniera efficace alle problematiche di sicurezza, coordinare attività di individuazione delle soluzioni applicative e supportare la definizione di piani di remediation.
- Ha esperienza nella progettazione e implementazione di processi, procedure e tecnologie di Cyber Security personalizzate sulle esigenze di business aziendale, finalizzate a proteggere, individuare e rispondere alle minacce di Sicurezza informatica secondo le best practice di riferimento.
- Ha esperienza in attività di Penetration Test su applicazioni web/mobile e di Static&Dynamic Analysis Security Test (SAST e DAST) su codice sorgente.
- Ha esperienza nella analisi e valutazione delle vulnerabilità al fine di identificare i punti deboli e le contromisure, e fornire rapporti tempestivi alle organizzazioni aziendali interessate.
La nostra offerta:
Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.
Sede di lavoro: Roma
Area d’impiego: ACQUISTI O SECURITY O FACILITY MANAGEMENT
Livello Studi: Laurea di Primo Livello
Livello Esperienze lavorative: Almeno 2 anni
Pianificazione: Tempo pieno
https://bnpparibasgt.taleo.net/careersection/gt/jobdetail.ftl?lang=it&job=1154037&src=JB-13160