Siamo alla ricerca di una figura specialista altamente qualificata in sicurezza informatica, specializzata nella gestione e risposta agli incidenti cyber. La risorsa lavorerà all'interno del Cybersecurity Defence Center e dovrà avere competenze avanzate nell'analisi delle minacce, nella gestione degli eventi cyber e nell'utilizzo di strumenti di Detection & Response.
Verifichi che le sue competenze e la sua esperienza corrispondano ai requisiti di questo ruolo, quindi si candidi con il suo CV qui sotto.
Si occuperà di effettuare analisi approfondite degli incidenti di sicurezza, identificare le root cause e definire le azioni di contenimento. Avrà altresì la possibilità di identificare e proporre contromisure efficaci al fine di prevenire future casistiche. Utilizzerà strumenti avanzati di sicurezza e analisi forense per rilevare, contenere e mitigare gli attacchi. Dovrà inoltre collaborare con altri team di sicurezza, redigere reporttecnici e proporre azioni strategiche per migliorare la security posture dell'organizzazione.
La figura dovrà supportare il team nelle attività di:
* Monitoraggio e analisi degli eventi di sicurezza derivanti dalle minacce e dagli indicatori di compromissione attraverso le piattaforme di sicurezza in uso al Global Security Operation Center (SIEM, XDR, NDR, ... ) e l'analisi delle telemetrie raccolte;
* Collaborazione con i team del Cybersecurity Defence Center per migliorare le strategie di rilevamento e di risposta al fine di mitigare rischi emergenti;
* Supporto al processo di risposta agli incidenti in conformità con le politiche/procedure aziendali attivando, ove necessario, i processi di escalation;
* Coordinamento delle azioni di risposta e supporto alle strutture aziendali preposte alla gestione degli incidenti critici;
* Indirizzo per la creazione e/o il tuning di "use cases" sulla base dei risultati ottenuti durante le analisi e la gestione degli incidenti cyber;
* Definizione nuove procedure operative di gestione di eventi cyber e formulazione proposte di modifica in ottica di efficientamento di quelle già in essere;
* Predisposizione della documentazione tecnica riguardante gli esiti delle analisi condotte e formulazione di proposte migliorative sulla base delle esperienze passate (lesson learned).
Esperienza Richiesta
3-5 anni di esperienza in ambito cybersecurity con compiti di analisi, approfondimento e rilevazione di minacce, incidenti cyber e schemi di attacco applicabili al contesto operativo di un gruppo bancario internazionale;
Qualifiche Richieste, Skills e Competenze
* Buone capacità logiche, analitiche e di problem solving per offrire supporto nell'analisi di eventi e/o incidenti cyber;
* Esperienza con tecnologie di Detection & Response (SIEM, SOAR, XDR, NDR, ... );
* Esperienza con processi e procedure operative di Incident Analysis e Threat Response;
* Riconoscimento delle principali modalità di attacco e capacità nell'identificazione di servizi e sistemi compromessi;
* Capacità di effettuare analisi al fine di determinare le azioni di contenimento e di risposta più efficaci da applicare a un incidente;
* Consapevolezza delle minacce di sicurezza e dei relativi threat actor;
* Competenze in ambito networking e conoscenza dei principali protocolli di rete;
* Conoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment;
* Familiarità con linguaggi di scripting, concetti di programmazione, API, concetti e prodotti per la sicurezza informatica, principi di gestione del rischio tecnologico;
* Fluenti capacità comunicative verbali e scritte della lingua inglese.
Costituiscono titolo preferenziale il conseguimento delle seguenti certificazioni:
* GCIH - GIAC Certified Incident Handler;
* GREM - GIAC Reverse Engineering Malware.
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. xrdztoy Ti invitiamo a prendere visione dell' Informativa Privacy dedicata.