Scopo e Attivit
Il/la candidato/a selezionato/a avr la possibilit di operare a stretto contatto con diverse professionalit del settore in un contesto internazionale' particolarmente dinamico' in forte crescita e con obiettivi ambiziosi.
Il compito principale della risorsa sar di guidare' coordinare e gestire le attivit di risposta agli incidenti di cyber security gestiti dal CSIRT in collaborazione con il SOC e altre strutture di sicurezza della Banca.
Nello specifico' il/la candidato/a dovr supportare il team nelle seguenti attivit :
- Analizzare e contestualizzare gli incidenti identificati dal CSIRT e/o dalle altre funzioni di incident management della Banca.
- Valutare le notifiche ricevute e assegnare la severity e relative priorit di intervento.
- Svolgere attivit di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in dotazione alla Banca correlando opportunamente le informazioni.
- Definire la azioni di contenimento necessarie' identificare le funzioni di supporto e coordinare le attivit di contenimento e di risposta.
- Monitorare le attivit di mitigazione e ripristino intraprese.
- Eseguire le procedure di escalation in linea con i processi aziendali.
- Eseguire le attivit di reportistica verso diversi stakeholders' incluso il top management.
- Supportare il processo di risposta agli incidenti in coordinamento con gli attori interni all'azienda e supportando l'interlocuzione con le controparti esterne (es. CSIRT nazionale' Pubbliche Autorit ).
- Lavorare al continuous improvement dei processi di risposta agli incidenti tramite l'applicazione di lesson learned definite nell'ambito delle attivit di post-mortem analysis.
- Analizzare e studiare nuove minacce cyber' nuovi rischi e soluzioni innovative al fine di adattare e evolvere in maniera continua le capacit di incident response della Banca sulla base dei nuovi pattern di attacco.
- Identificare eventi che potrebbero comportare l'interruzione del business o altri impatti per la Banca sulla base delle informazioni ricevute dalla Cyber Threat Intelligence.
- Supportare e monitorare le attivit di analisi forense sugli asset infetti.
- Pianificare e guidare l'esecuzione di simulazioni di incident readiness che coinvolgano tutte le funzioni della Banca.
- Identificare tramite scouting di mercato possibili miglioramenti degli strumenti utilizzati dalla Banca
Esperienza Richiesta
Almeno 3-5 anni di esperienza su attivit di incident response.
Qualifiche Richieste' Skills e Competenze
- Laurea di livello STEM (Ingegneria Informatica' Informatica' Cyber Security).
- Ottima conoscenza della lingua inglese (scritta e orale).
- Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche' tecniche e procedure (TTPs) utilizzate dagli attaccanti.
- Conoscenza ed esperienza di utilizzo dei sistemi per la gestione della sicurezza: SIEM' UEBA' SOAR' AV' Scanner' Proxies' WAF' IDS' Tool di Forensic.
- Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework.
- Conoscenza dei framework e linee guida in ambito Incident Response (e.g. NIST' ENISA' CISA).
- Forte comprensione delle implicazioni di sicurezza e dei metodi di indagine sui componenti IT più comuni: infrastrutture di rete' infrastruttura di sicurezza' conoscenza dei sistemi operativi' infrastrutture di base' infrastruttura di servizi web full stack e tecnologie coinvolte.
- Conoscenza base di normative in ambito cyber.
- Esperienza diretta nella gestione di incidenti di cyber security avanzati.
- Esperienza di analisi log' analisi forense e attivit di threat hunting.
- Conoscenza ed esperienza linguaggi di programmazione' tra cui Python' C' C++' Java.
- Certificazioni (preferibilmente) quali CERT-CSIH' CISSP' GCIH' GFCA' GREM' GCIA.
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla societ.
Le persone sono al centro' ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realt internazionale. Il futuro non si aspetta' si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunit. Considereremo tutti i candidati a prescindere da razza' religione' orientamento sessuale' identit di genere' stato civile' et ' disabilit o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006' 215/03 e 216/03.
Per la valutazione delle candidature' i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell'Informativa Privacy dedicata.
CybSecExp