Data: 10 giu 2026
Località:
Napoli, IT
#job-location.job-location-inline { display: inline; }
Società: Intesa Sanpaolo S.p.A.
.
Overview
Entrerai nel team di Incident Response e opererai in un contesto internazionale, dinamico e in crescita, con un ruolo chiave nel CSIRT della Banca. Gestirai in autonomia gli incidenti cyber, coordinandoti con i team tecnici e le funzioni essenziali per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Contribuirai inoltre alle attività di post-incident analysis e incident readiness, supportando il continuo rafforzamento delle capacità di Incident Response della Banca.
Quali saranno le tue attività
Analizzare e contestualizzare gli incidenti di cyber security proposti al CSIRT dalle altre funzioni di Event Management della Banca, valutandone la complessità tecnica e i potenziali impatti operativi e di business
Valutare le notifiche ricevute e assegnare severity e priorità di intervento, in linea con i processi e le policy aziendali
Supportare e coordinare le attività di analisi tecnica avanzata degli incidenti in maniera autonoma
Supportare la definizione delle attività di contenimento e risposta, identificare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino
Monitorare l'efficacia delle azioni intraprese e l'avanzamento delle attività di recovery
Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi
Curare le attività di tracciamento degli incidenti e di reportistica verso i diversi stakeholder, incluso il top management
Gestire il processo di risposta agli incidenti in coordinamento con gli attori interni alla Banca e curare l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità)
Contribuire al continuous improvement dei processi di Incident Response attraverso l'applicazione strutturata delle lesson learned emerse dalle attività di post incident analysis.
Identificare eventi e scenari che potrebbero comportare interruzioni del business o altri impatti rilevanti per la Banca, anche sulla base delle informazioni provenienti dalla Cyber Threat Intelligence
Supportare e monitorare le attività di analisi forense sugli asset coinvolti negli incidenti
Pianificare l'esecuzione di simulazioni di incident readiness, coinvolgendo le diverse funzioni della Banca
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
Esperienza di 3-5 anni in ambito Incident Response e Cybersecurity
Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini)
Ottima conoscenza della lingua inglese (scritta e orale)
Conoscenza approfondita e costantemente aggiornata dello scenario delle minacce cyber e delle principali TTPs
Solida esperienza nell'utilizzo dei principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic
Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain
Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA)
Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine sui principali componenti IT: infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative
Conoscenza delle principali normative in ambito cyber (es. GDPR, DORA)
Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario
Esperienza diretta nella gestione di incidenti di cyber security complessi
Esperienza in analisi log, analisi forense e threat hunting
Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java)
Le seguenti certificazioni sono considerabili come preferenziali:
CSIH, CISSP, GCIH, GFCA, GREM, GCIA
Cosa ti offriamo
Retribuzione annua lorda a partire da 45.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
Sistema moderno e integrato di welfare aziendale (link)
Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
Vantaggi sui prodotti e servizi bancari del Gruppo
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
L’Area di Governo Chief Security Officer presidia in modo integrato la sicurezza fisica, la sicurezza informatica e la continuità operativa del Gruppo, facendo leva su competenze specialistiche e soluzioni tecnologiche avanzate, con l’obiettivo di garantire elevati standard di sicurezza a livello internazionale.
L’Area comprende le strutture di Security Staff, Group Security Planning & Models Monitoring, Corporate and Physical Security e Cybersecurity, Antifraud & Business Continuity Management, assicurando un approccio coordinato e trasversale alla protezione del Gruppo.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.