Security Defence Center Senior
Senior

Descrizione della Posizione Lavorativa

Farai parte del Cybersecurity Defence Center e ti occuperai di analizzare in profondità gli incidenti di sicurezza, identificandone le cause principali e definendo le azioni di contenimento. Avrai il compito di proporre contromisure efficaci per prevenire eventi futuri, utilizzando strumenti avanzati per la security analytics e l'analisi forense. Collaborerai con altri team di sicurezza, redigerai report tecnici e contribuirai a rafforzare la security posture dell'organizzazione.

Attività principali

• Monitorare e analizzare gli eventi di sicurezza e gli indicatori di compromissione tramite le piattaforme del Global Security Operation Center (es. SIEM, XDR, NDR) e le telemetrie raccolte.
• Collaborare con i team del Cybersecurity Defence Center per perfezionare strategie di rilevamento e risposta volte a mitigare rischi emergenti.
• Supportare il processo di incident response secondo le politiche e le procedure aziendali, attivando i necessari processi di escalation.
• Coordinare le azioni di risposta e supportare le strutture aziendali coinvolte nella gestione di incidenti critici.
• Guidare la creazione e il tuning di use cases basati sui risultati delle analisi e delle gestioni di incidente.
• Definire nuove procedure operative per la gestione di eventi cyber e proporre miglioramenti per l'efficienza di quelle esistenti.
• Preparare documentazione tecnica sugli esiti delle analisi e formulare proposte migliorative (lesson learned).

Profilo ricercato

Cerchiamo candidati con le seguenti caratteristiche:

• 5-10 anni di esperienza in ambito cybersecurity impegnati in analisi, rilevazione di minacce, gestione di incidenti e valutazione di schemi di attacco in contesti bancari o aziendali complessi.
• Buone capacità logiche, analitiche e di problem solving per supportare l'analisi di eventi e incidenti cyber.
• Esperienza con tecnologie di Detection & Response (SIEM, SOAR, XDR, NDR, ...).
• Esperienza con processi e procedure operative di Incident Analysis e Threat Response.
• Conoscenza delle principali modalità di attacco e capacità di identificare servizi e sistemi compromessi.
• Capacità di individuare le azioni di contenimento e risposta più efficaci per un incidente.
• Consapevolezza delle minacce e dei relativi threat actor.
• Competenze in ambito networking e familiarità con i principali protocolli di rete.
• Conoscenza di dispositivi di rete, sistemi Microsoft Windows e UNIX, e strumenti per attività di security assessment.
• Familiarità con linguaggi di scripting, concetti di programmazione, API e prodotti per la sicurezza informatica; conoscenza dei principi di gestione del rischio tecnologico.
• Buona padronanza dell'inglese scritto e parlato.

Costituiscono titolo preferenziale le certificazioni:

• GCIH - GIAC Certified Incident Handler
• GREM - GIAC Reverse Engineering Malware

Cosa offriamo

• Retribuzione annua lorda a partire da 50.000 €.
• Presenza di una componente variabile della retribuzione secondo le Politiche di Remunerazione del Gruppo.
• Elementi retributivi disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello.
• Iniziative di sviluppo professionale e ampia offerta formativa tramite la Corporate Academy.
• Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9.
• Sistema moderno e integrato di welfare aziendale e copertura sanitaria e previdenza complementare a decorrere dall’assunzione.
• Vantaggi sui prodotti e servizi bancari del Gruppo.

Benefit

• Formazione continua tramite Corporate Academy.
• Welfare aziendale integrato.
• Copertura sanitaria e previdenza complementare fin dall'assunzione.
• Opzioni di lavoro flessibile e settimana corta 4x9.

Requisiti

5-10 anni di esperienza in cybersecurity con attività di analisi incidenti e detection & response; esperienza con SIEM/SOAR/XDR/NDR; competenze di networking, sistemi Windows/UNIX, scripting; inglese fluente. Preferibili certificazioni GCIH o GREM.