Ph3Overview /h3pNel team Cyber Threat Hunting del Cybersecurity Defence Center ti occuperai di attività di threat hunting, valorizzando la conoscenza delle minacce e delle tecnologie di Detection Response. Userai analisi avanzata dei dati, advanced analytics e machine learning per individuare e contrastare le minacce in modo proattivo. Contribuirai inoltre ad analisi forensi, malware analysis, tecniche di adversary deception e disruption e strategie per rafforzare la cyber posture di Intesa Sanpaolo, in un contesto internazionale e dinamico. /ph3Quali saranno le tue attività /h3ulliCondurre attività di Threat Hunting formulando ipotesi basate su una profonda conoscenza delle minacce emergenti ed esistenti, eventi sospetti sulle infrastrutture IT e notifiche provenienti da fonti qualificate /liliCondurre analisi proattive delle minacce cyber utilizzando piattaforme di sicurezza a disposizione (SIEM, XDR, NDR, ecc.), analizzando telemetrie raccolte e applicando tecniche di analisi malware e traffico di rete con lo scopo di identificare e colmare i gap nei sistemi di difesa, strumenti e processi, per prevenire nuovi pattern comportamentali d'attacco /liliCollaborare con i team del Cybersecurity Defence Center per analizzare e rispondere agli incidenti cyber, fornendo raccomandazioni immediate e azioni di contenimento per mitigare gli effetti degli attacchi e prevenire ulteriori compromissioni /liliAnalizzare malware samples per identificarne funzionalità, capacità e potenziale impatto /liliProgettare e implementare soluzioni tecniche di deception con lo scopo di attirare, identificare e analizzare potenziali attacchi informatici /liliProgettare e implementare contromisure per interrompere (adversary disruption) le attività dell'attaccante e ostacolarne il progresso /liliCondurre investigazioni forensi complete su incidenti di sicurezza, analizzando artefatti e dati di rete per determinare la natura e l'impatto delle minacce /liliDocumentare i risultati delle investigazioni includendo elementi tecnici quali indicatori di compromissione (IOC), strumenti, tecniche, tattiche e procedure (TTP) utilizzati dagli attaccanti /li /ulh3Chi stiamo cercando /h3pSe hai le seguenti caratteristiche, ti stiamo aspettando: /pulliEsperienza di 3-5 anni in ambito Cybersecurity /liliHa maturato una conoscenza approfondita degli strumenti di Detection Response (SIEM, XDR, NDR, ...) /liliEsperienza pratica sia con il "Blue Team" che con il "Red Team" e abilità nel considerare la prospettiva dell'attaccante e del difensore; /liliCapacità di codificare efficacemente in un linguaggio di scripting, di utilizzo di tecniche di advanced analytics e degli strumenti di intelligence /liliConoscenza delle tattiche, delle tecniche e delle procedure di attacco associate alle attività malevoli /liliConoscenza delle metodologie di Malware Analysis e Digital Forensics /liliConoscenza delle metodologie di adversary deception e adversary disruption /liliCompetenze in ambito networking e conoscenza dei principali protocolli di rete; /liliConoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment; /liliFluenti capacità comunicative verbali e scritte della lingua inglese. /li /ulpRappresentano un titolo preferenziale, le seguenti conoscenze: /pulliGREM - GIAC Reverse Engineering Malware; /liliGCFA - GIAC Certified Forensic Analyst /li /ulh3Cosa ti offriamo /h3ulliRetribuzione annua lorda a partire da 45.000 € /liliIl Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo /liliElementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello /liliIniziative di sviluppo professionale a supporto della crescita delle nostre persone /liliAmpia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli /liliPossibilità di aderire al lavoro flessibile e alla settimana corta 4x9 /liliSistema moderno e integrato di welfare aziendale (link) /liliCopertura sanitaria e previdenza complementare a decorrere dall’assunzione /liliVantaggi sui prodotti e servizi bancari del Gruppo /li /ul /p #J-18808-Ljbffr