Analista Security Operations - LLM
Con Esperienza

Intesa Sanpaolo S.p.A.'s logo

Intesa Sanpaolo S.p.A.

Strada Statale Torino-Milano, Villareggia, Torino, Piemonte, 10035, Italia

Di persona

Contratto a tempo indeterminato

Finanza e Assicurazioni

Descrizione della Posizione Lavorativa

Panoramica

Entrerai a far parte del Global Security Operation Center occupandoti del monitoraggio, dell'analisi e della gestione operativa degli eventi di sicurezza che coinvolgono sistemi e workflow aziendali basati su frontier LLM, agenti AI, RAG e capacità generative integrate nei processi.

Mansioni e responsabilità

  • Rilevare e investigare minacce rivolte ai sistemi AI aziendali
  • Collaborare con i team di Security Operations, Threat Intelligence, Application Security, Cloud Security, Data Governance e AI Platform per sviluppare capacità di detection e response
  • Analizzare e gestire alert relativi a LLM, agenti AI, sistemi RAG e workflow agentici
  • Indagare tentativi di prompt injection, jailbreak, manipolazione del contesto, abuso di strumenti integrati e accessi anomali
  • Supportare la risposta a incidenti AI con focus su data leakage, azioni non autorizzate e compromissione delle informazioni
  • Definire e migliorare use case di detection integrando log, telemetry, audit trail, IAM, DLP, SIEM e XDR
  • Analizzare pattern di abuso dei frontier LLM traducendoli in regole di monitoraggio e playbook operativi
  • Mantenere e aggiornare una knowledge base sulle tecniche di attacco documentando evidenze, TTP, impatti e raccomandazioni operative

Requisiti

Cerchiamo persone con le seguenti caratteristiche:

  • Esperienza di 3-5 anni nel ruolo
  • Conoscenza di strumenti di Detection & Response: SIEM, XDR, SOAR, EDR, NDR, DLP, IAM e piattaforme di monitoraggio
  • Conoscenza dei principali rischi legati a LLM, agenti AI e sistemi RAG, inclusi prompt injection, jailbreak, data leakage, data poisoning, model extraction e tool abuse
  • Esperienza nell'analisi di log applicativi, audit trail, eventi API, telemetry cloud e dati di sicurezza
  • Capacità di ottimizzare use case di detection, correlazione e playbook di risposta
  • Competenze di scripting e analisi dati con Python, KQL o strumenti equivalenti
  • Conoscenze delle architetture applicative moderne, API, cloud, identity provider e controlli di sicurezza
  • Familiarità con OWASP Top 10 for LLM Applications, MITRE ATLAS, MITRE ATT&CK e NIST AI RMF

Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. L’Area di Governo Chief Security Officer coordina la sicurezza fisica, la cybersecurity e la continuità operativa del Gruppo, adottando competenze specialistiche e soluzioni tecnologiche avanzate. Le persone sono al centro della nostra cultura aziendale inclusiva.

Benefit

  • Retribuzione annua lorda a partire da 45.000 €
  • Componente variabile della remunerazione secondo le Politiche di Gruppo
  • Elementi retributivi disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali
  • Iniziative e percorsi di sviluppo professionale e ampia offerta formativa tramite la Corporate Academy
  • Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
  • Sistema di welfare aziendale integrato
  • Copertura sanitaria e previdenza complementare dall’assunzione
  • Vantaggi sui prodotti e servizi bancari del Gruppo

Requisiti

3-5 anni di esperienza; conoscenza approfondita di strumenti D&R (SIEM, XDR, SOAR, EDR, NDR, DLP, IAM); competenze su rischi LLM (prompt injection, jailbreak, data leakage, poisoning, model extraction); esperienza in analisi log, telemetry e ottimizzazione di detection; scripting con Python/KQL; conoscenza architetture cloud e API; familiarità con MITRE/OWASP/NIST.

Competenze richieste

  • Competenze professionali
  • SIEM XDR SOAR EDR NDR DLP IAM Analisi log Python KQL Cloud API MITRE ATT&CK MITRE ATLAS NIST AI RMF OWASP Top 10 for LLM Applications
  • Competenze trasversali
  • Lavoro di squadra Comunicazione Problem solving Capacità di documentazione