Security Tester

Ti piacerebbe lavorare come Security Tester nella Security di BNL?

Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.

Cosa fa la struttura di Security – Security Defence and Operations

Le attività svolte riguardano l’implementazione e la gestione dei presidi relativi alla Information Technology e dei processi necessari per garantire un adeguato presidio delle minacce afferenti la Cybersecurity. Basandosi sulle metodologie ed i modelli di Gruppo BNPP, abbiamo quindi l’obiettivo di individuare, controllare e gestire le misure tecnologiche idonee a tutelare le infrastrutture BNL e delle Società del Gruppo BNL BC.

Cosa farai concretamente?

Parteciperai attivamente ai progetti ed alla gestione dei controlli afferenti la tecnologia necessari nel contesto di una banca che ha nella tecnologia IT e nella Cybersecurity un carattere fortemente distintivo: siamo alla ricerca di un Security Tester da inserire all’interno della Security BNL.

L’area specifica di inserimento sarà quella del Security Assessment e del Secure code analysis, il cui obiettivo critico è il rilevamento e la gestione delle potenziali minacce cyber per l’organizzazione aziendale all’interno dei sistemi aziendali e/o del loro codice applicativo.

La “mission” del Security Tester è di partecipare all’organizzazione e all’esecuzione delle ricorrenti attività di identificazione, classificazione e mitigazione delle vulnerabilità di sicurezza identificate e afferenti alle componenti infrastrutturali e applicative presidiando il processo interno.

Le principali attività del Security Tester sono:

• Coordinamento delle attività di Security Assessment e Testing

• Analisi delle problematiche di sicurezza rilevate e supporto all’individuazione delle azioni di mitigazione

• Attuare i metodi e le azioni necessarie a ridurre gli impatti derivanti da eventi di sicurezza

• Produzione reportistica e KPI relativi alle attività di competenza

Utilizzerai metodologie e strumenti che ti permetteranno anche di maturare una profonda conoscenza degli standard, delle tecnologie e dei tool più importanti fra quelli di settore.

Il/la candidato/a ideale:

• È abile nella capacità di sintesi/ semplificazione
• Organizza le attività per priorità e gestisce con facilità gli imprevisti
• Lavora bene in gruppo in ottica collaborativa
• Si caratterizza per accuratezza/rigore-precisione
• Ha una esperienza di due-cinque anni nel ruolo

Il/la candidato/a ideale conosce:

• La lingua inglese (almeno livello B1);
• La lingua francese (titolo preferenziale).

Il background del/la candidato/a ideale:

• Ha conseguito una laurea nelle discipline STEM o cultura equivalente;
• Ha spiccata capacità di problem-solving, multi-tasking ed esperienza sul campo per rispondere in maniera efficace alle problematiche di sicurezza, coordinare attività di individuazione delle soluzioni applicative e supportare la definizione di piani di remediation.
• Ha esperienza nella progettazione e implementazione di processi, procedure e tecnologie di Cyber Security personalizzate sulle esigenze di business aziendale, finalizzate a proteggere, individuare e rispondere alle minacce di Sicurezza informatica secondo le best practice di riferimento.
• Ha esperienza in attività di Penetration Test su applicazioni web/mobile e di Static&Dynamic Analysis Security Test (SAST e DAST) su codice sorgente.
• Ha esperienza nella analisi e valutazione delle vulnerabilità al fine di identificare i punti deboli e le contromisure, e fornire rapporti tempestivi alle organizzazioni aziendali interessate.

La nostra offerta:

Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.

Sede di lavoro

Roma

In un mondo che cambia, la diversità e l'inclusione sono valori fondamentali. BNP Paribas offre pari opportunità di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversità siano valorizzate. Insieme, costruiamo la banca del domani: innovativa, responsabile e sostenibile.

Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità)