Per la Direzione IT, Banca Mediolanum è alla ricerca di un IT Cybersecurity Specialist da inserire nel team di Cyber Threat Intelligence per la sede di Basiglio, Milano.
Cosa farai:
Gestione di incidenti ed eventi cyber sia da un punto di vista tecnico con analisi approfondite che comunicativo verso aree aziendali interne ed entità esterne (CERT nazionali, entità istituzionali, etc.)
Redazione e/o verifica di report tecnici ed executive relativi ad eventi/incidenti cyber rilevanti
Collaborazione con il SOC per supportare il threat hunting e la detection e per fronteggiare in tempo reale gli attacchi sugli asset aziendali
Identificare e individuare gli attaccanti online con l’interesse e la capacità di colpire banca Mediolanum
Analisi, ricerca e attività di contenimento legate agli “Indicatori di Compromissione (IoC)” forniti dalle principali tecnologie/servizi di sicurezza;
Gestione della piattaforma di Attack Surface Management
Gestione della piattaforma di Threat Intelligence
Gestione del processo di vulnerability management e relative remediation
Gestione dei progetti di penetration test e red teaming
Contribuire all’ottimizzazione e allo sviluppo dei casi d’uso SIEM e di altre configurazioni di controllo della sicurezza per migliorare le capacità di rilevamento delle minacce
Consultazione del SIEM per monitorare le attività malevole e generare statistiche e KPI
Quali competenze e conoscenze cerchiamo:
Laurea triennale o magistrale in Informatica, Ingegneria Informatica, Cyber Security o altri simili percorsi accademici
Indicativamente tra i 3 ed i 5 anni di esperienza lavorativa in ambito cyber o come membro di un SOC/CERT
Conoscenza della lingua inglese
Networking: protocolli, architetture logiche, principali componenti, VPN, etc.
Sistemi operativi, cloud services, etc.
Sistemi SaaS, PaaS, IaaS
Sviluppo applicativo: architetture applicative, coding, customizzazione di servizi
Concetti relativi alle minacce e alle vulnerabilità dei sistemi informatici
OWASP TOP 10
Tipologie di IoC (Indicatori di Compromissione), IoA (Indicatori di Attacco) e loro utilizzo
Principali sistemi di sicurezza (WAF, Antispam/phishing, IDS/IPS, Firewall, Proxy, EDR, etc)
Pratiche di sicurezza IT, tipi di attacco comuni e metodi di rilevamento/prevenzione
Analisi dei log da una varietà di fonti (ad esempio, log di host individuali, log del traffico di rete, log del firewall e di sistemi IDS/IPS)
Strumenti di analisi del malware e le piattaforme SIEM
Scripting/Coding (Python, PowerShell, RestAPIs, C++, PHP, JAVA, …)
Sede di lavoro: Basiglio (Milano 3) – partially remote
https://mediolanum.csod.com/ux/ats/careersite/27/home/requisition/711?c=mediolanum
