Intesa Sanpaolo S.p.A., leader in Italia e uno dei principali gruppi bancari in Europa, è alla ricerca di un Incident Response Expert per le sedi di Milano e Torino.

Scopo e Attività

Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore in un contesto internazionale, particolarmente dinamico, in forte crescita e con obiettivi ambiziosi.
Il compito principale della risorsa sarà di guidare, coordinare e gestire le attività di risposta agli incidenti di cyber security gestiti dal CSIRT in collaborazione con il SOC e altre strutture di sicurezza della Banca.

Nello specifico, il/la candidato/a dovrà supportare il team nelle seguenti attività:

  • Analizzare e contestualizzare gli incidenti identificati dal CSIRT e/o dalle altre funzioni di incident management della Banca.
  • Valutare le notifiche ricevute e assegnare la severity e relative priorità di intervento.
  • Svolgere attività di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in dotazione alla Banca correlando opportunamente le informazioni.
  • Definire la azioni di contenimento necessarie, identificare le funzioni di supporto e coordinare le attività di contenimento e di risposta.
  • Monitorare le attività di mitigazione e ripristino intraprese.
  • Eseguire le procedure di escalation in linea con i processi aziendali.
  • Eseguire le attività di reportistica verso diversi stakeholders, incluso il top management.
  • Supportare il processo di risposta agli incidenti in coordinamento con gli attori interni all’azienda e supportando l’interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
  • Lavorare al continuous improvement dei processi di risposta agli incidenti tramite l’applicazione di lesson learned definite nell’ambito delle attività di post-mortem analysis.
  • Analizzare e studiare nuove minacce cyber, nuovi rischi e soluzioni innovative al fine di adattare e evolvere in maniera continua le capacità di incident response della Banca sulla base dei nuovi pattern di attacco.
  • Identificare eventi che potrebbero comportare l’interruzione del business o altri impatti per la Banca sulla base delle informazioni ricevute dalla Cyber Threat Intelligence.
  • Supportare e monitorare le attività di analisi forense sugli asset infetti.
  • Pianificare e guidare l’esecuzione di simulazioni di incident readiness che coinvolgano tutte le funzioni della Banca.
  • Identificare tramite scouting di mercato possibili miglioramenti degli strumenti utilizzati dalla Banca.

Esperienza Richiesta

Almeno 3-5 anni di esperienza su attività di incident response.

Qualifiche Richieste, Skills e Competenze

  • Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security).
  • Ottima conoscenza della lingua inglese (scritta e orale).
  • Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti.
  • Conoscenza ed esperienza di utilizzo dei sistemi per la gestione della sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxies, WAF, IDS, Tool di Forensic.
  • Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework.
  • Conoscenza dei framework e linee guida in ambito Incident Response (e.g. NIST, ENISA, CISA).
  • Forte comprensione delle implicazioni di sicurezza e dei metodi di indagine sui componenti IT più comuni: infrastrutture di rete, infrastruttura di sicurezza, conoscenza dei sistemi operativi, infrastrutture di base, infrastruttura di servizi web full stack e tecnologie coinvolte.
  • Conoscenza base di normative in ambito cyber.
  • Esperienza diretta nella gestione di incidenti di cyber security avanzati.
  • Esperienza di analisi log, analisi forense e attività di threat hunting.
  • Conoscenza ed esperienza linguaggi di programmazione, tra cui Python, C, C++, Java.
  • Certificazioni (preferibilmente) quali CERT-CSIH, CISSP, GCIH, GFCA, GREM, GCIA.

Per ulteriori dettagli e per inviare la tua candidatura, visita la pagina ufficiale:

https://jobs.intesasanpaolo.com/job/Milano-Torino-Roma-Incident-Response-Expert/1213141501/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: