Siamo alla ricerca di un/una Vulnerability Management Senior con:

• Esperienza di almeno 3/5 anni nella gestione del ciclo di vita delle vulnerabilità: identificazione, definizione delle priorità e monitoraggio dei piani di rientro delle vulnerabilità in ambito infrastrutturale, comprese piattaforme cloud, dispositivi IoT e infrastrutture complesse.
• Capacità di definire e monitorare l'implementazione dei piani remediation interagendo con team internazionali
• Competenza nel fornire consulenza su rischi, minacce e best practice per la sicurezza informatica.
• Capacità di collaborare con IT, Compliance e Business Unit per garantire l'allineamento con i requisiti normativi e le policy di sicurezza aziendali.
• Capacità di anticipare le minacce e le tecnologie informatiche emergenti, fornendo consulenza sui miglioramenti e mantenendosi continuamente aggiornato.
• Esperienze pratiche in hardening asset configurations (OS, applications, databases, cloud environments) per ridurre le vulnerabilità e rafforzare la postura di sicurezza degli asset aziendali.
• Competenze avanzate su Microsoft Office Suite e dashboarding tools (es. PowerBI, Macro, VBScript, Excel formulas, PowerPoint), per realizzare report, presentazioni manageriali e calcoli basati su KPI di riferimento.
• Comprovata competenza in framework e pratiche di sicurezza informatica.
• Conoscenza dei principali OS (Linux, Windows, AIX) e middleware (WAS, JRE, Oracle and SQL)

• Esperienza nel rilevamento o organizzazione di dati relativi alle vulnerabilità con strumenti come Nessus, Qualys, Tenable, Sysdig e Tanium e sistemi di reportistica e ticketing (es. Service Now)
• Conoscenza della lingua Inglese, livello almeno B2 (titolo preferenziale la conoscenza della lingua Francese)
• Ottime capacità di problem solving, mentalità analitica e capacità di lavorare in un ambiente finanziario altamente regolamentato.
• Capacità di lavorare in team e ottime competenze comunicative

Cosa farai concretamente?

• Dovrai lavorare a stretto contatto con team interfunzionali di diverse nazionalità per identificare le vulnerabilità, assegnare la giusta priorità e definire i pian idi remediation curando il rispetto degli SLA.
• Dovrai aggiornarti continuamente su minacce, Security CVE, rilascio di nuove versioni del sistema operativo e fine del supporto, al fine di mantenere una postura di sicurezza proattiva.
• Dovrai contribuire alla gestione della sicurezza degli ambienti cloud, garantendo al contempo la conformità agli standard normativi e di Gruppo.
• Dovrai creare e condividere documentazione di reporting per le riunioni con il management locale e con le strutture della Capogruppo.
• Dovrai partecipare a meeting mensili per discutere delle problematiche tecniche che non permettono il rispetto dei KPI/SLA contribuendo ad identificare le possibili soluzioni

Il/La professionista che cerchiamo sarà responsabile di:

• Eseguire vulnerability assessment o gestire report di scansioni già prodotte da strumenti come Tanium
• Assicurare il Continuous Monitoring & Reporting sul perimetro di competenza
• Gestire le comunicazioni e gli incontri con tutti gli stakeholder
• Produrre documentazione tecnica e report di sintesi per il management, utili al monitoraggio dell’avanzamento, alla valutazione dei rischi e alla pianificazione delle attività
• Gestire i tempi dei piani di remediation assicurando il rispetto delle scadenze e l’allineamento con gli obiettivi strategici dell’organizzazione.

Di cosa si occupa Production Security

La Direzione IT è responsabile funzionalmente delle strutture IT delle società del Gruppo BNL BC e coordina la comunità IT del Gruppo BNPP in Italia con l’obiettivo di ottenere tutte le possibili sinergie di scopo, assicurare piena consistenza operativa ed abilitare la trasformazione digitale del nostro Gruppo.

La struttura Production Security garantisce la gestione operativa di Identity and Access Management del personale e collaboratori esterni, l’implementazione di apparati di network security (quali firewall ed intrusion detection / prevention system) e l’applicazione del processo di gestione degli aggiornamenti in ambito sicurezza informatica.

Cosa offriamo

• Contratto a tempo indeterminato
• Hybrid working
• Polizza Sanitaria
• Buoni pasto
• Fondo Pensioni complementare
• Premio Aziendale/Credito Welfare
• Mutuo Agevolato Prima casa
• Ambiente inclusivo e valorizzazione della diversità
• Piani di sviluppo personalizzati e formazione continua
• Formazione linguistica certificata
• Agevolazioni sui prodotti e servizi bancari a partire dall’apertura del conto corrente
• Benefits: agevolazioni su viaggi, palestre, trasporti, programmi dedicati al benessere mentale e tanto altro!
• Opportunità di carriera e mobilità interna all'interno del Gruppo BNP Paribas

Sede di lavoro

Roma

Lavorare in BNP Paribas: Join a committed Group - BNP Paribas

Per saperne di più sulle opportunità professional: Recruitment of experienced profiles - BNP Paribas

Entrare a far parte di BNL Gruppo BNP Paribas, significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.

Cosa aspetti? Il tuo futuro professionale nel Gruppo BNP Paribas ti aspetta!

Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità).

#LI-DNI