Intesa Sanpaolo, gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell’area euro, ricerca un Cyber Security Operation Center Solution Architect per la sede di Milano.
Scopo e attività
Cerchiamo una risorsa esperta, con almeno 5 anni di esperienza su compiti di disegno e realizzazione di architetture tecnologiche e/o ingegneria di soluzioni cybersecurity applicati ad ambiti di monitoraggio operativo e piattaforme di rilevazione di sicurezza. Il compito principale della risorsa sarà il disegno della futura architettura tecnologica di difesa cyber, garantendo l’integrazione efficace delle soluzioni e delle piattaforme di rilevazione con le fonti di informazione aziendali al fine di arricchire e classificare al meglio le segnalazioni e gli allarmi (es. cyber threat intelligence, business continuity, risk management, IT CMDB, ecc.). Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore in un contesto internazionale, particolarmente dinamico, in forte crescita e con obiettivi ambiziosi.
Il/la candidato/a dovrà supportare il team nelle attività di: • Individuazione e valutazione delle nuove tecnologie e delle funzionalità avanzate da adottare in ambito CSOC; • Disegno e sviluppo dell’architettura tecnologica del CSOC; • Integrazione delle fonti di informazione aziendali e delle fonti di cyber threat intelligence al fine di garantire l’arricchimento di segnalazioni e allarmi; • Supporto, mediante l’adozione della tecnologia, degli obiettivi di realizzare il triage degli eventi nel più breve tempo possibile e di disporre di uno strumento di case management efficace ed esaustivo per tutte le funzioni di gestione eventi; • Allestimento e presidio di strumenti di telemetria e monitoraggio a garanzia del corretto e regolare funzionamento dell’architettura tecnologica del CSOC; • Gestione continuativa ed evolutiva delle piattaforme e soluzioni tecnologiche del CSOC in accordo con le politiche di sicurezza, gli standard aziendali e i processi di gestione cambiamenti in essere.
Esperienza richiesta
Ha maturato almeno 5 anni di esperienza in ambito cybersecurity con compiti di disegno e realizzazione di architetture tecnologiche e di ingegneria di soluzioni di cybersecurity, applicati ad ambiti di monitoraggio operativo e piattaforme di rilevazione di sicurezza.
Qualifiche richieste, Skills e Competenze
La persona che stiamo cercando:
- Ha sviluppato una solida e comprovate competenza architetturale e tecnica sulle soluzioni e i prodotti di mercato nell’ambito dei sistemi di monitoraggio, rilevazione, segnalazione, allarme, classificazione, triage e incident management; • Ha dimestichezza con la selezione e l’integrazione di fonti di dati e informazioni che possono garantire l’arricchimento delle segnalazioni e degli allarmi di sicurezza, al fine di garantire un triage rapido ed esaustivo;
- Ha dimestichezza nell’uso di framework analitici come Cyber Kill Chain, Diamond Model e MITRE ATT&CK;
- Ha sviluppato comprovata competenza su: o Sistemi di sicurezza (firewall, IPS, IDS, Attack Surface Management, ecc.); o Principali sistemi operativi (Windows, Linux, Unix, ecc.); o Sistemi di telecomunicazione di rete, con conoscenza di protocolli di comunicazione e architetture di rete, nonché di meccanismi di packet capture e packet analysis; o Soluzioni di centralizzazione, raccolta e ricerca di log ed eventi, con conoscenza di sistemi syslog, log http e log DB; o Linguaggi di scripting e programmazione (es. Python, API, ecc.); o Basi dati (es. SQL, JSON, Elastic, Graph, TypeDB, ecc.);
- È in grado di verificare l’adozione di misure di configurazione e hardenizzazione dei sistemi che costituiscono le piattaforme tecnologiche del CSOC, rilevando errori, malfunzionamenti e performance inadeguate, identificando le migliori soluzioni e garantendo l’adozione di misure di capacity planning e scalabilità;
- Possiede una visione evolutiva di lungo termine con la quale indirizza le scelte in materia di piattaforme, soluzioni e strumenti per migliorare l’automazione dei processi e l’ottimizzazione complessiva dei compiti del CSOC;
- Possiede e mantiene costantemente aggiornata la conoscenza delle soluzioni tecnologiche disponibili sul mercato e dei rispettivi punti di forza, dialogando con produttori, rivenditori e system integrator, e partecipando a consessi tematici;
- Possiede spiccate capacità di comunicazione verbale e scritta in lingua italiana e in lingua inglese, oltre a capacità relazionali e comunicative che consentano di instaurare rapporti proficui e agevoli con le altre funzioni di cybersecurity e ICT;
Costituisce titolo preferenziale il conseguimento della seguente certificazione: GIAC Continuous Monitoring Certification (GMON).
Candidati ora al seguente link
