Security Defence Center Expert
Con Esperienza
Intesa Sanpaolo S.p.A.
Napoli, Napoli, Campania, Italia
Di persona
Contratto a tempo indeterminato
Finanza e Assicurazioni
Descrizione della Posizione Lavorativa
Panoramica
Sarai inserito nel Cybersecurity Defence Center e ti occuperai di svolgere analisi approfondite sugli incidenti di sicurezza, determinare le cause radice e definire le azioni di contenimento. Avrai il compito di proporre contromisure efficaci per prevenire il ripetersi di eventi simili, utilizzando strumenti avanzati di sicurezza e tecniche di analisi forense per rilevare, contenere e mitigare gli attacchi. Collaborerai con altri team di sicurezza e preparerai report tecnici oltre a suggerire azioni strategiche per migliorare la security posture dell'organizzazione.
Responsabilità
- Monitorare e analizzare gli eventi di sicurezza e gli indicatori di compromissione attraverso le piattaforme in uso al Global Security Operation Center (SIEM, XDR, NDR, ...), esaminando le telemetrie raccolte.
- Collaborare con i team del Cybersecurity Defence Center per perfezionare le strategie di rilevamento e risposta e mitigare rischi emergenti.
- Supportare il processo di risposta agli incidenti in conformità con le politiche e le procedure aziendali, attivando i necessari processi di escalation.
- Coordinare le azioni di risposta e fornire supporto alle strutture aziendali coinvolte nella gestione di incidenti critici.
- Guidare la creazione e il tuning di use case basati sui risultati delle analisi e della gestione degli incidenti.
- Definire nuove procedure operative per la gestione di eventi cyber e proporre interventi di efficientamento delle procedure esistenti.
- Predisporre la documentazione tecnica sugli esiti delle analisi e formulare proposte migliorative basate sulle lesson learned.
Profilo richiesto
Se hai le seguenti caratteristiche, sei il candidato che cerchiamo:
- 3-5 anni di esperienza in ambito cybersecurity svolgendo attività di analisi, approfondimento e rilevazione di minacce, incidenti cyber e schemi di attacco, preferibilmente in contesto bancario internazionale.
- Ottime capacità logiche, analitiche e di problem solving per analizzare eventi e incidenti.
- Esperienza con tecnologie di Detection & Response (SIEM, SOAR, XDR, NDR, ...).
- Familiarità con processi e procedure operative di Incident Analysis e Threat Response.
- Capacità di riconoscere le principali modalità di attacco e identificare servizi e sistemi compromessi.
- Attitudine a definire azioni di contenimento e risposta efficaci per gli incidenti.
- Conoscenza delle minacce informatiche e dei relativi threat actor.
- Competenze di networking e conoscenza dei principali protocolli di rete.
- Padronanza di dispositivi di rete, sistemi Microsoft Windows e UNIX e strumenti per attività di security assessment.
- Familiarità con linguaggi di scripting, concetti di programmazione, API e prodotti per la sicurezza informatica; comprensione dei principi di gestione del rischio tecnologico.
- Buone capacità comunicative in inglese, sia scritte che orali.
Titoli preferenziali
- GCIH - GIAC Certified Incident Handler
- GREM - GIAC Reverse Engineering Malware
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Con oltre 20 milioni di clienti in Italia e all'estero, rappresentiamo un motore di crescita sostenibile con un forte impegno ambientale e sociale. Le persone sono al centro della nostra strategia: promuoviamo una cultura inclusiva in cui tutti possano sentirsi valorizzati e protagonisti.
Unisciti alla nostra realtà internazionale: il futuro non si aspetta, si sceglie. Garantiamo un ambiente di pari opportunità e tratteremo tutte le candidature nel rispetto della normativa vigente. I dati ricevuti saranno trattati da Intesa Sanpaolo S.p.A. come Data Controller secondo l'informativa privacy dedicata.
Benefit
Ambiente inclusivo, possibilità di crescita in un grande gruppo bancario internazionale e impegno verso sostenibilità e responsabilità sociale. Ulteriori dettagli sui benefit saranno forniti nel corso del processo di selezione.