We are looking for

BNL - Security Defence & Operations - Security Tester

Last update 05.05.2025

Ti piacerebbe lavorare come Security Tester nella Security di BNL?

Entrare a far parte di BNL Gruppo BNP Paribas significa lavorare in una delle principali banche italiane, parte di un Gruppo internazionale leader europeo nei servizi bancari e finanziari, presente in più di 70 paesi con circa 199 mila collaboratori. Significa quindi lavorare in un ambiente sfidante, con una cultura internazionale e fortemente orientato all’innovazione.

Cosa fa la struttura di Security – Security Defence and Operations

Le attività svolte riguardano l’implementazione e la gestione dei presidi relativi alla Information Technology e dei processi necessari per garantire un adeguato presidio delle minacce afferenti la Cybersecurity. Basandosi sulle metodologie ed i modelli di Gruppo BNPP, abbiamo quindi l’obiettivo di individuare, controllare e gestire le misure tecnologiche idonee a tutelare le infrastrutture BNL e delle Società del Gruppo BNL BC.

Cosa farai concretamente?

Parteciperai attivamente ai progetti ed alla gestione dei controlli afferenti la tecnologia necessari nel contesto di una banca che ha nella tecnologia IT e nella Cybersecurity un carattere fortemente distintivo: siamo alla ricerca di un Security Tester da inserire all’interno della Security BNL.

L’area specifica di inserimento sarà quella del Security Assessment e del Secure code analysis, il cui obiettivo critico è il rilevamento e la gestione delle potenziali minacce cyber per l’organizzazione aziendale all’interno dei sistemi aziendali e/o del loro codice applicativo.

La “mission” del Security Tester è di partecipare all’organizzazione e all’esecuzione delle ricorrenti attività di identificazione, classificazione e mitigazione delle vulnerabilità di sicurezza identificate e afferenti alle componenti infrastrutturali e applicative presidiando il processo interno.

Le principali attività del Security Tester sono:

• Coordinamento delle attività di Security Assessment e Testing

• Analisi delle problematiche di sicurezza rilevate e supporto all’individuazione delle azioni di mitigazione

• Attuare i metodi e le azioni necessarie a ridurre gli impatti derivanti da eventi di sicurezza

• Produzione reportistica e KPI relativi alle attività di competenza

 Utilizzerai metodologie e strumenti che ti permetteranno anche di maturare una profonda conoscenza degli standard, delle tecnologie e dei tool più importanti fra quelli di settore.

Il/la candidato/a ideale:

  • È abile nella capacità di sintesi/ semplificazione
  • Organizza le attività per priorità e gestisce con facilità gli imprevisti
  • Lavora bene in gruppo in ottica collaborativa
  • Si caratterizza per accuratezza/rigore-precisione
  • Ha una esperienza di due-cinque anni nel ruolo

Il/la candidato/a ideale conosce:

  • La lingua inglese (almeno livello B1);
  • La lingua francese (titolo preferenziale).

Il background del/la candidato/a ideale:

  • Ha conseguito una laurea nelle discipline STEM o cultura equivalente;
  • Ha spiccata capacità di problem-solving, multi-tasking ed esperienza sul campo per rispondere in maniera efficace alle problematiche di sicurezza, coordinare attività di individuazione delle soluzioni applicative e supportare la definizione di piani di remediation.
  • Ha esperienza nella progettazione e implementazione di processi, procedure e tecnologie di Cyber Security personalizzate sulle esigenze di business aziendale, finalizzate a proteggere, individuare e rispondere alle minacce di Sicurezza informatica secondo le best practice di riferimento.
  • Ha esperienza in attività di Penetration Test su applicazioni web/mobile e di Static&Dynamic Analysis Security Test (SAST e DAST) su codice sorgente.
  • Ha esperienza nella analisi e valutazione delle vulnerabilità al fine di identificare i punti deboli e le contromisure, e fornire rapporti tempestivi alle organizzazioni aziendali interessate.

La nostra offerta:

Il contratto previsto è a tempo indeterminato, la retribuzione segue quanto previsto dal Contratto Collettivo Nazionale del Credito ed è commisurata al livello di esperienza maturata.

Sede di lavoro

Roma

In un mondo che cambia, la diversità e l'inclusione sono valori fondamentali. BNP Paribas offre pari opportunità di lavoro a tutti i candidati idonei e si impegna attivamente a garantire un ambiente di lavoro inclusivo in cui tutte le diversità siano valorizzate. Insieme, costruiamo la banca del domani: innovativa, responsabile e sostenibile.

Il presente annuncio si rivolge a candidati di ambo i sessi (D.Lgs. 198/2006, Codice Pari Opportunità)

#LI-DNI

Interested by our offer? Don't wait any longer!

Discover the different professions within BNP Paribas: IT, Tech and Data

BNP Paribas is not just a financial services group. We’re also a tech company. Information systems, data and tools are central to our DNA, and offer a very broad range of career opportunities!

Find out more

Why should I apply?

Basically, why would you want to join BNP Paribas over any other company?

BECAUSE YOU'RE THE KIND OF PERSON WHO WANTS...

  • What if we told you that working in our Group isn’t quite what you might think? At BNP Paribas, we do a multitude of different jobs that are constantly evolving to meet the expectations of our clients and society as a whole. Whether through everyday tasks or major projects, doing one of our jobs means making a personal commitment to taking sustainable action.

  • Feeling good about your job means bringing your whole self to work and being who you are. It’s also about having the resources you need to achieve a healthy work-life balance. Both of these are major commitments at BNP Paribas.

  • At BNP Paribas, developing your skills is as important to us as it is to you. And the skills you learn with us will help you through the rest of your working life.

find out more