Data: 18 giu 2026
Località:
Napoli, IT
#job-location.job-location-inline { display: inline; }
Società: Intesa Sanpaolo S.p.A.
.
Overview
Nel team Cyber Threat Hunting del Cybersecurity Defence Center ti occuperai di attività di threat hunting, valorizzando la conoscenza delle minacce e delle tecnologie di Detection & Response. Userai analisi avanzata dei dati, advanced analytics e machine learning per individuare e contrastare le minacce in modo proattivo. Contribuirai inoltre ad analisi forensi, malware analysis, tecniche di adversary deception e disruption e strategie per rafforzare la cyber posture di Intesa Sanpaolo, in un contesto internazionale e dinamico.
Quali saranno le tue attività
Condurre attività di Threat Hunting formulando ipotesi basate su una profonda conoscenza delle minacce emergenti ed esistenti, eventi sospetti sulle infrastrutture IT e notifiche provenienti da fonti qualificate
Condurre analisi proattive delle minacce cyber utilizzando piattaforme di sicurezza a disposizione (SIEM, XDR, NDR, ecc.), analizzando telemetrie raccolte e applicando tecniche di analisi malware e traffico di rete con lo scopo di identificare e colmare i gap nei sistemi di difesa, strumenti e processi, per prevenire nuovi pattern comportamentali d'attacco
Collaborare con i team del Cybersecurity Defence Center per analizzare e rispondere agli incidenti cyber, fornendo raccomandazioni immediate e azioni di contenimento per mitigare gli effetti degli attacchi e prevenire ulteriori compromissioni
Analizzare malware samples per identificarne funzionalità, capacità e potenziale impatto
Progettare e implementare soluzioni tecniche di deception con lo scopo di attirare, identificare e analizzare potenziali attacchi informatici
Progettare e implementare contromisure per interrompere (adversary disruption) le attività dell'attaccante e ostacolarne il progresso
Condurre investigazioni forensi complete su incidenti di sicurezza, analizzando artefatti e dati di rete per determinare la natura e l'impatto delle minacce
Documentare i risultati delle investigazioni includendo elementi tecnici quali indicatori di compromissione (IOC), strumenti, tecniche, tattiche e procedure (TTP) utilizzati dagli attaccanti
Chi stiamo cercando
Se hai le seguenti caratteristiche, ti stiamo aspettando:
Esperienza di 3-5 anni in ambito Cybersecurity
Ha maturato una conoscenza approfondita degli strumenti di Detection & Response (SIEM, XDR, NDR, ...)
Esperienza pratica sia con il "Blue Team" che con il "Red Team" e abilità nel considerare la prospettiva dell'attaccante e del difensore;
Capacità di codificare efficacemente in un linguaggio di scripting, di utilizzo di tecniche di advanced analytics e degli strumenti di intelligence
Conoscenza delle tattiche, delle tecniche e delle procedure di attacco associate alle attività malevoli
Conoscenza delle metodologie di Malware Analysis e Digital Forensics
Conoscenza delle metodologie di adversary deception e adversary disruption
Competenze in ambito networking e conoscenza dei principali protocolli di rete;
Conoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment;
Fluenti capacità comunicative verbali e scritte della lingua inglese.
Rappresentano un titolo preferenziale, le seguenti conoscenze:
- GREM - GIAC Reverse Engineering Malware;
- GCFA - GIAC Certified Forensic Analyst
Cosa ti offriamo
Retribuzione annua lorda a partire da 45.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
Sistema moderno e integrato di welfare aziendale (link)
Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
Vantaggi sui prodotti e servizi bancari del Gruppo
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
L’Area di Governo Chief Security Officer presidia in modo integrato la sicurezza fisica, la sicurezza informatica e la continuità operativa del Gruppo, facendo leva su competenze specialistiche e soluzioni tecnologiche avanzate, con l’obiettivo di garantire elevati standard di sicurezza a livello internazionale.
L’Area comprende le strutture di Security Staff, Group Security Planning & Models Monitoring, Corporate and Physical Security e Cybersecurity, Antifraud & Business Continuisti Management, assicurando un approccio coordinato e trasversale alla protezione del Gruppo.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.