Seleziona la frequenza (in giorni) di ricezione di un avviso: Crea avviso
Lavorerai all'interno del Cybersecurity Defence Center, occupandoti di effettuare analisi approfondite degli incidenti di sicurezza, identificare le root cause e definire le azioni di contenimento. Avrai anche la possibilità di identificare e proporre contromisure efficaci al fine di prevenire future casistiche. Utilizzerai strumenti avanzati di sicurezza e analisi forense per rilevare, contenere e mitigare gli attacchi. Collaborerai inoltre con altri team di sicurezza, redigerari report tecnici e proporrai azioni strategiche per migliorare la security posture dell'organizzazione.
Quali saranno le tue attività
* Monitoraggio e analisi degli eventi di sicurezza derivanti dalle minacce e dagli indicatori di compromissione attraverso le piattaforme di sicurezza in uso al Global Security Operation Center (SIEM, XDR, NDR, ...) e l'analisi delle telemetrie raccolte
* Collaborazione con i team del Cybersecurity Defence Center per migliorare le strategie di rilevamento e di risposta al fine di mitigare rischi emergenti; supporto al processo di risposta agli incidenti in conformità con le politiche/procedure aziendali attivando, ove necessario, i processi di escalation
* Coordinamento delle azioni di risposta e supporto alle strutture aziendali preposte alla gestione degli incidenti critici
* Indirizzo per la creazione e/o il tuning di \"use cases\" sulla base dei risultati ottenuti durante le analisi e la gestione degli incidenti cyber
* Definizione nuove procedure operative di gestione di eventi cyber e formulazione proposte di modifica in ottica di efficientamento di quelle già in essere
* Predisposizione della documentazione tecnica riguardante gli esiti delle analisi condotte e formulazione di proposte migliorative sulla base delle esperienze passate (lesson learned)
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
* 5-10 anni di esperienza in ambito cybersecurity con compiti di analisi, approfondimento e rilevazione di minacce, incidenti cyber e schemi di attacco applicabili al contesto operativo di un gruppo bancario internazionale
* Buone capacità logiche, analitiche e di problem solving per offrire supporto nell'analisi di eventi e/o incidenti cyber
* Esperienza con tecnologie di Detection & Response (SIEM, SOAR, XDR, NDR, ...)
* Esperienza con processi e procedure operative di Incident Analysis e Threat Response
* Riconoscimento delle principali modalità di attacco e capacità nell'identificazione di servizi e sistemi compromessi
* Capacità di effettuare analisi al fine di determinare le azioni di contenimento e di risposta più efficaci da applicare a un incidente
* Consapevolezza delle minacce di sicurezza e dei relativi threat actor
* Competenze in ambito networking e conoscenza dei principali protocolli di rete
* Conoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment
* Familiarità con linguaggi di scripting, concetti di programmazione, API, concetti e prodotti per la sicurezza informatica, principi di gestione del rischio tecnologico
* Fluenti capacità comunicative verbali e scritte della lingua inglese
Rappresentano un titolo preferenziale, le seguenti conoscenze:
* Retribuzione annua lorda a partire da 50.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
* Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
* Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
* Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
* Sistema moderno e integrato di welfare aziendale (link )
* Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
* Vantaggi sui prodotti e servizi bancari del Gruppo
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.
Nota: priorità e contenuti basati sulle informazioni fornite. Tutti i dati sono trattati nel rispetto della normativa vigente in materia di protezione dei dati personali.
#J-18808-Ljbffr