2 Offerte di Lavoro per il ruolo di incident response vicino Napoli, Campania, con Esperienza, Luglio 2026

Gli annunci sono pubblicati da aziende che cercano incident response vicino Napoli, Campania

Trova lavoro: carica il tuo CV o creane uno nuovo per candidarti alle posizioni aperte. Se non trovi l'offerta giusta per te, lascia che sia il tuo CV a cercare lavoro per te: crea subito il tuo profilo uCV e ricevi ogni settimana offerte di lavoro per incident response vicino Napoli, Campania.

Incident Response
Con Esperienza

Intesa Sanpaolo S.p.A.'s logo

Intesa Sanpaolo S.p.A.

Napoli, Napoli, Campania, Italia

Di persona

Contratto a tempo indeterminato

Finanza e Assicurazioni

Descrizione della Posizione Lavorativa

Entrerai a far parte del team di Incident Response in un contesto internazionale e dinamico, ricoprendo un ruolo centrale all'interno del CSIRT della Banca. Ti occuperai della gestione autonoma degli incidenti informatici, coordinandoti con i team tecnici e le funzioni aziendali coinvolte per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Parteciperai inoltre alle attività di post-incident analysis e alle iniziative volte a migliorare continuamente la capacità di risposta agli incidenti.

Attività principali

  • Analizzare e contestualizzare gli incidenti di cyber security segnalati al CSIRT, valutandone la complessità tecnica e i potenziali impatti operativi e di business.
  • Valutare le notifiche ricevute e assegnare severity e priorità in conformità ai processi e alle policy aziendali.
  • Supportare e coordinare, in autonomia, le analisi tecniche avanzate sugli incidenti.
  • Definire le azioni di contenimento e risposta, individuare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino.
  • Monitorare l'efficacia delle azioni intraprese e lo stato di avanzamento delle attività di recovery.
  • Gestire incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per valutare gli impatti operativi e attivare le misure previste.
  • Curare il tracciamento degli incidenti e la reportistica verso i diversi stakeholder, incluso il top management.
  • Coordinare la risposta agli incidenti con soggetti interni alla Banca e mantenere i contatti con controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
  • Contribuire al continuous improvement dei processi di Incident Response applicando le lesson learned emerse dalle attività di post-incident analysis.
  • Identificare eventi e scenari che possano causare interruzioni del business sulla base anche delle informazioni provenienti dalla Cyber Threat Intelligence.
  • Supportare e monitorare le attività di analisi forense sugli asset coinvolti.
  • Pianificare e svolgere simulazioni di incident readiness coinvolgendo le diverse funzioni della Banca.

Requisiti

Cerchiamo persone che abbiano le seguenti caratteristiche:

  • 3-5 anni di esperienza in ambito Incident Response e Cybersecurity.
  • Laurea in ambito STEM (Ingegneria Informatica, Informatica, Cyber Security o affini).
  • Ottima conoscenza della lingua inglese, scritta e parlata.
  • Conoscenza aggiornata dello scenario delle minacce cyber e delle principali TTPs.
  • Esperienza con i principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, scanner, proxy, WAF, IDS e strumenti di forensic.
  • Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain.
  • Familiarità con le linee guida e i framework di Incident Response (es. NIST, ENISA, CISA).
  • Buona comprensione delle componenti IT (infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative) e delle metodologie di indagine correlate.
  • Conoscenza delle normative rilevanti in ambito cyber (es. GDPR, DORA).
  • Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; preferibile esperienza nel settore finanziario.
  • Esperienza pratica nella gestione di incidenti di cyber security complessi, analisi log, analisi forense e threat hunting.
  • Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java).

Le seguenti certificazioni sono considerate preferenziali:

  • CSIH, CISSP, GCIH, GFCA, GREM, GCIA

Cosa offriamo

  • Retribuzione annua lorda a partire da 45.000 €.
  • Componente variabile della remunerazione secondo le Politiche di Remunerazione del Gruppo.
  • Elementi complementari regolati dal Contratto Collettivo Nazionale del Credito e da accordi aziendali di secondo livello.
  • Iniziative e percorsi di sviluppo professionale a supporto della crescita delle persone.
  • Ampia offerta formativa tramite la Corporate Academy per lo sviluppo di competenze professionali, manageriali e trasversali.
  • Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9.
  • Sistema moderno e integrato di welfare aziendale (link alle informazioni sui benefit).
  • Copertura sanitaria e previdenza complementare a decorrere dall’assunzione.
  • Vantaggi dedicati sui prodotti e servizi bancari del Gruppo.

Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa, con oltre 20 milioni di clienti. Il Gruppo promuove crescita sostenibile e un forte impegno sociale e ambientale. Le persone sono al centro della nostra strategia e lavoriamo per creare una cultura inclusiva dove tutti possano esprimere il proprio valore.

Inclusione e privacy

Garantiamo un ambiente inclusivo e di pari opportunità e valuteremo tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie protette. I dati raccolti per la valutazione delle candidature saranno trattati da Intesa Sanpaolo S.p.A. come Data Controller; è disponibile un'informativa privacy dedicata.

Requisiti

3-5 anni di esperienza in Incident Response/Cybersecurity; laurea STEM; ottimo inglese; conoscenza TTPs e strumenti di sicurezza; esperienza in CSIRT/SOC; conoscenza normative (GDPR, DORA); preferibili certificazioni come CSIH, CISSP, GCIH, GFCA, GREM, GCIA.

Competenze richieste

  • Competenze professionali
  • SIEM UEBA SOAR AV Scanner di vulnerabilità Proxy WAF IDS Strumenti di forensic MITRE ATT&CK Cyber Kill Chain NIST/ENISA/CISA Analisi log Threat hunting Programmazione/scripting (Python C C++ Java) Analisi infrastrutture di rete e sistemi operativi
  • Competenze trasversali
  • Lavoro di squadra Coordinamento Comunicazione Problem solving Precisione Capacità di reporting