Incident Response
Con Esperienza

Intesa Sanpaolo S.p.A.'s logo

Intesa Sanpaolo S.p.A.

Napoli, Napoli, Campania, Italia

Di persona

Contratto a tempo indeterminato

Finanza e Assicurazioni

Descrizione della Posizione Lavorativa

Entrerai a far parte del team di Incident Response in un contesto internazionale e dinamico, ricoprendo un ruolo centrale all'interno del CSIRT della Banca. Ti occuperai della gestione autonoma degli incidenti informatici, coordinandoti con i team tecnici e le funzioni aziendali coinvolte per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Parteciperai inoltre alle attività di post-incident analysis e alle iniziative volte a migliorare continuamente la capacità di risposta agli incidenti.

Attività principali

  • Analizzare e contestualizzare gli incidenti di cyber security segnalati al CSIRT, valutandone la complessità tecnica e i potenziali impatti operativi e di business.
  • Valutare le notifiche ricevute e assegnare severity e priorità in conformità ai processi e alle policy aziendali.
  • Supportare e coordinare, in autonomia, le analisi tecniche avanzate sugli incidenti.
  • Definire le azioni di contenimento e risposta, individuare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino.
  • Monitorare l'efficacia delle azioni intraprese e lo stato di avanzamento delle attività di recovery.
  • Gestire incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per valutare gli impatti operativi e attivare le misure previste.
  • Curare il tracciamento degli incidenti e la reportistica verso i diversi stakeholder, incluso il top management.
  • Coordinare la risposta agli incidenti con soggetti interni alla Banca e mantenere i contatti con controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
  • Contribuire al continuous improvement dei processi di Incident Response applicando le lesson learned emerse dalle attività di post-incident analysis.
  • Identificare eventi e scenari che possano causare interruzioni del business sulla base anche delle informazioni provenienti dalla Cyber Threat Intelligence.
  • Supportare e monitorare le attività di analisi forense sugli asset coinvolti.
  • Pianificare e svolgere simulazioni di incident readiness coinvolgendo le diverse funzioni della Banca.

Requisiti

Cerchiamo persone che abbiano le seguenti caratteristiche:

  • 3-5 anni di esperienza in ambito Incident Response e Cybersecurity.
  • Laurea in ambito STEM (Ingegneria Informatica, Informatica, Cyber Security o affini).
  • Ottima conoscenza della lingua inglese, scritta e parlata.
  • Conoscenza aggiornata dello scenario delle minacce cyber e delle principali TTPs.
  • Esperienza con i principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, scanner, proxy, WAF, IDS e strumenti di forensic.
  • Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain.
  • Familiarità con le linee guida e i framework di Incident Response (es. NIST, ENISA, CISA).
  • Buona comprensione delle componenti IT (infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative) e delle metodologie di indagine correlate.
  • Conoscenza delle normative rilevanti in ambito cyber (es. GDPR, DORA).
  • Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; preferibile esperienza nel settore finanziario.
  • Esperienza pratica nella gestione di incidenti di cyber security complessi, analisi log, analisi forense e threat hunting.
  • Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java).

Le seguenti certificazioni sono considerate preferenziali:

  • CSIH, CISSP, GCIH, GFCA, GREM, GCIA

Cosa offriamo

  • Retribuzione annua lorda a partire da 45.000 €.
  • Componente variabile della remunerazione secondo le Politiche di Remunerazione del Gruppo.
  • Elementi complementari regolati dal Contratto Collettivo Nazionale del Credito e da accordi aziendali di secondo livello.
  • Iniziative e percorsi di sviluppo professionale a supporto della crescita delle persone.
  • Ampia offerta formativa tramite la Corporate Academy per lo sviluppo di competenze professionali, manageriali e trasversali.
  • Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9.
  • Sistema moderno e integrato di welfare aziendale (link alle informazioni sui benefit).
  • Copertura sanitaria e previdenza complementare a decorrere dall’assunzione.
  • Vantaggi dedicati sui prodotti e servizi bancari del Gruppo.

Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa, con oltre 20 milioni di clienti. Il Gruppo promuove crescita sostenibile e un forte impegno sociale e ambientale. Le persone sono al centro della nostra strategia e lavoriamo per creare una cultura inclusiva dove tutti possano esprimere il proprio valore.

Inclusione e privacy

Garantiamo un ambiente inclusivo e di pari opportunità e valuteremo tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie protette. I dati raccolti per la valutazione delle candidature saranno trattati da Intesa Sanpaolo S.p.A. come Data Controller; è disponibile un'informativa privacy dedicata.

Requisiti

3-5 anni di esperienza in Incident Response/Cybersecurity; laurea STEM; ottimo inglese; conoscenza TTPs e strumenti di sicurezza; esperienza in CSIRT/SOC; conoscenza normative (GDPR, DORA); preferibili certificazioni come CSIH, CISSP, GCIH, GFCA, GREM, GCIA.

Competenze richieste

  • Competenze professionali
  • SIEM UEBA SOAR AV Scanner di vulnerabilità Proxy WAF IDS Strumenti di forensic MITRE ATT&CK Cyber Kill Chain NIST/ENISA/CISA Analisi log Threat hunting Programmazione/scripting (Python C C++ Java) Analisi infrastrutture di rete e sistemi operativi
  • Competenze trasversali
  • Lavoro di squadra Coordinamento Comunicazione Problem solving Precisione Capacità di reporting