Stiamo cercando una risorsa con esperienza in ambito Incident Response e Cyber Security, con solida conoscenza delle principali linee guida e framework di riferimento (es. NIST, ACSC, CISA), delle tipologie di attacchi cyber (es. MITRE ATT&CK) e delle piattaforme di rilevazione e gestione degli incidenti di sicurezza.
La figura individuata, opererà in un contesto internazionale, dinamico e in forte crescita, collaborando con diverse professionalità del settore e ricoprendo un ruolo chiave all'interno del CSIRT della Banca. La risorsa sarà inserita nel team di Incident Response e avrà la responsabilità di gestire in autonomia le attività di risposta agli incidenti di cyber security, coordinandosi con le funzioni tecniche specifiche e con le funzioni essenziali della Banca per la risoluzione degli eventi nei diversi ambiti coinvolti, dagli aspetti tecnici e operativi fino agli impatti di business, di continuità operativa e di conformità normativa. La risorsa contribuirà inoltre in maniera attiva alle attività di post incident analysis e incident readiness, supportando l'evoluzione continua delle capacità di Incident Response della Banca.
Nello specifico, la figura si occuperà delle seguenti attività:
- Analizzare e contestualizzare gli incidenti di cyber security proposti al CSIRT dalle altre funzioni di Event Management della Banca, valutandone la complessità tecnica e i potenziali impatti operativi e di business.
- Valutare le notifiche ricevute e assegnare severity e priorità di intervento, in linea con i processi e le policy aziendali.
- Supportare e coordinare le attività di analisi tecnica avanzata degli incidenti in maniera autonoma.
- Supportare la definizione delle attività di contenimento e risposta, identificare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino.
- Monitorare l'efficacia delle azioni intraprese e l'avanzamento delle attività di recovery.
- Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi.
- Curare le attività di tracciamento degli incidenti e di reportistica verso i diversi stakeholder, incluso il top management.
- Gestire il processo di risposta agli incidenti in coordinamento con gli attori interni alla Banca e curare l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
- Contribuire al continuous improvement dei processi di Incident Response attraverso l'applicazione strutturata delle lesson learned emerse dalle attività di post incident analysis.
- Identificare eventi e scenari che potrebbero comportare interruzioni del business o altri impatti rilevanti per la Banca, anche sulla base delle informazioni provenienti dalla Cyber Threat Intelligence.
- Supportare e monitorare le attività di analisi forense sugli asset coinvolti negli incidenti.
- Pianificare l'esecuzione di simulazioni di incident readiness, coinvolgendo le diverse funzioni della Banca.
Esperienza Richiesta
3-5 anni di esperienza in ambito Incident Response e Cybersecurity
Qualifiche Richieste, Skills e Competenze
- Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini).
- Ottima conoscenza della lingua inglese (scritta e orale).
- Conoscenza approfondita e costantemente aggiornata dello scenario delle minacce cyber e delle principali TTPs.
- Solida esperienza nell'utilizzo dei principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic.
- Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain.
- Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA).
- Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine sui principali componenti IT: infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative.
- Conoscenza delle principali normative in ambito cyber (es. GDPR, DORA).
- Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario.
- Esperienza diretta nella gestione di incidenti di cyber security complessi.
- Esperienza in analisi log, analisi forense e threat hunting.
- Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java).
- Capacità di operare efficacemente in contesti internazionali e multi stakeholder.
- Forti capacità analitiche, di problem solving e di comunicazione.
- Elevata attenzione alla privacy e alla riservatezza delle informazioni.
- Capacità di lavorare sotto pressione in contesti mission critical.
- Proattività, determinazione, giudizio, approccio pratico, resilienza ed entusiasmo.
Le seguenti certificazioni sono considerabili come preferenziali:
- CSIH
- CISSP
- GCIH
- GFCA
- GREM
- GCIA
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell' Informativa Privacy dedicata.
#J-18808-Ljbffr