Descrizione della Posizione Lavorativa
Panoramica
Entrerai a far parte del Global Security Operation Center occupandoti del monitoraggio, dell'analisi e della gestione operativa degli eventi di sicurezza che coinvolgono sistemi e workflow aziendali basati su frontier LLM, agenti AI, RAG e capacità generative integrate nei processi.
Mansioni e responsabilità
- Rilevare e investigare minacce rivolte ai sistemi AI aziendali
- Collaborare con i team di Security Operations, Threat Intelligence, Application Security, Cloud Security, Data Governance e AI Platform per sviluppare capacità di detection e response
- Analizzare e gestire alert relativi a LLM, agenti AI, sistemi RAG e workflow agentici
- Indagare tentativi di prompt injection, jailbreak, manipolazione del contesto, abuso di strumenti integrati e accessi anomali
- Supportare la risposta a incidenti AI con focus su data leakage, azioni non autorizzate e compromissione delle informazioni
- Definire e migliorare use case di detection integrando log, telemetry, audit trail, IAM, DLP, SIEM e XDR
- Analizzare pattern di abuso dei frontier LLM traducendoli in regole di monitoraggio e playbook operativi
- Mantenere e aggiornare una knowledge base sulle tecniche di attacco documentando evidenze, TTP, impatti e raccomandazioni operative
Requisiti
Cerchiamo persone con le seguenti caratteristiche:
- Esperienza di 3-5 anni nel ruolo
- Conoscenza di strumenti di Detection & Response: SIEM, XDR, SOAR, EDR, NDR, DLP, IAM e piattaforme di monitoraggio
- Conoscenza dei principali rischi legati a LLM, agenti AI e sistemi RAG, inclusi prompt injection, jailbreak, data leakage, data poisoning, model extraction e tool abuse
- Esperienza nell'analisi di log applicativi, audit trail, eventi API, telemetry cloud e dati di sicurezza
- Capacità di ottimizzare use case di detection, correlazione e playbook di risposta
- Competenze di scripting e analisi dati con Python, KQL o strumenti equivalenti
- Conoscenze delle architetture applicative moderne, API, cloud, identity provider e controlli di sicurezza
- Familiarità con OWASP Top 10 for LLM Applications, MITRE ATLAS, MITRE ATT&CK e NIST AI RMF
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. L’Area di Governo Chief Security Officer coordina la sicurezza fisica, la cybersecurity e la continuità operativa del Gruppo, adottando competenze specialistiche e soluzioni tecnologiche avanzate. Le persone sono al centro della nostra cultura aziendale inclusiva.
Benefit
- Retribuzione annua lorda a partire da 45.000 €
- Componente variabile della remunerazione secondo le Politiche di Gruppo
- Elementi retributivi disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali
- Iniziative e percorsi di sviluppo professionale e ampia offerta formativa tramite la Corporate Academy
- Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
- Sistema di welfare aziendale integrato
- Copertura sanitaria e previdenza complementare dall’assunzione
- Vantaggi sui prodotti e servizi bancari del Gruppo
Requisiti
3-5 anni di esperienza; conoscenza approfondita di strumenti D&R (SIEM, XDR, SOAR, EDR, NDR, DLP, IAM); competenze su rischi LLM (prompt injection, jailbreak, data leakage, poisoning, model extraction); esperienza in analisi log, telemetry e ottimizzazione di detection; scripting con Python/KQL; conoscenza architetture cloud e API; familiarità con MITRE/OWASP/NIST.
Competenze richieste
Competenze professionali
SIEM
XDR
SOAR
EDR
NDR
DLP
IAM
Analisi log
Python
KQL
Cloud
API
MITRE ATT&CK
MITRE ATLAS
NIST AI RMF
OWASP Top 10 for LLM Applications
Competenze trasversali
Lavoro di squadra
Comunicazione
Problem solving
Capacità di documentazione