.
Entrerai nel team di Incident Response e opererai in un contesto internazionale, dinamico e in crescita, con un ruolo chiave nel CSIRT della Banca. Gestirai in autonomia gli incidenti cyber, coordinandoti con i team tecnici e le funzioni essenziali per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Contribuirai inoltre alle attività di post-incident analysis e incident readiness, supportando il continuo rafforzamento delle capacità di Incident Response della Banca.
- Analizzare e contestualizzare gli incidenti di cyber security proposti al CSIRT dalle altre funzioni di Event Management della Banca, valutandone la complessità tecnica e i potenziali impatti operativi e di business
- Valutare le notifiche ricevute e assegnare severity e priorità di intervento, in linea con i processi e le policy aziendali
- Supportare e coordinare le attività di analisi tecnica avanzata degli incidenti in maniera autonoma
- Supportare la definizione delle attività di contenimento e risposta, identificare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino
- Monitorare l'efficacia delle azioni intraprese e l'avanzamento delle attività di recovery
- Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi
- Curare le attività di tracciamento degli incidenti e di reportistica verso i diversi stakeholder, incluso il top management
- Gestire il processo di risposta agli incidenti in coordinamento con gli attori interni alla Banca e curare l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità)
- Contribuire al continuous improvement dei processi di Incident Response attraverso l'applicazione strutturata delle lesson learned emerse dalle attività di post incident analysis.
- Identificare eventi e scenari che potrebbero comportare interruzioni del business o altri impatti rilevanti per la Banca, anche sulla base delle informazioni provenienti dalla Cyber Threat Intelligence
- Supportare e monitorare le attività di analisi forense sugli asset coinvolti negli incidenti
- Pianificare l'esecuzione di simulazioni di incident readiness, coinvolgendo le diverse funzioni della Banca
Se hai le seguenti caratteristiche, ti stiamo aspettando:
- Esperienza di 3-5 anni in ambito Incident Response e Cybersecurity
- Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini)
- Ottima conoscenza della lingua inglese (scritta e orale)
- Conoscenza approfondita e costantemente aggiornata dello scenario delle minacce cyber e delle principali TTPs
- Solida esperienza nell'utilizzo dei principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic
- Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain
- Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA)
- Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine sui principali componenti IT: infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative
- Conoscenza delle principali normative in ambito cyber (es. GDPR, DORA)
- Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario
- Esperienza diretta nella gestione di incidenti di cyber security complessi
- Esperienza in analisi log, analisi forense e threat hunting
- Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java)
Le seguenti certificazioni sono considerabili come preferenziali:
- CSIH, CISSP, GCIH, GFCA, GREM, GCIA
- Retribuzione annua lorda a partire da 45.000 €
Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
- Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
- Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
- Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
- Sistema moderno e integrato di welfare aziendale (link)
- Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
- Vantaggi sui prodotti e servizi bancari del Gruppo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.
