Descrizione della Posizione Lavorativa
Entrerai a far parte del team di Incident Response in un contesto internazionale e dinamico, ricoprendo un ruolo centrale all'interno del CSIRT della Banca. Ti occuperai della gestione autonoma degli incidenti informatici, coordinandoti con i team tecnici e le funzioni aziendali coinvolte per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Parteciperai inoltre alle attività di post-incident analysis e alle iniziative volte a migliorare continuamente la capacità di risposta agli incidenti.
Attività principali
- Analizzare e contestualizzare gli incidenti di cyber security segnalati al CSIRT, valutandone la complessità tecnica e i potenziali impatti operativi e di business.
- Valutare le notifiche ricevute e assegnare severity e priorità in conformità ai processi e alle policy aziendali.
- Supportare e coordinare, in autonomia, le analisi tecniche avanzate sugli incidenti.
- Definire le azioni di contenimento e risposta, individuare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino.
- Monitorare l'efficacia delle azioni intraprese e lo stato di avanzamento delle attività di recovery.
- Gestire incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per valutare gli impatti operativi e attivare le misure previste.
- Curare il tracciamento degli incidenti e la reportistica verso i diversi stakeholder, incluso il top management.
- Coordinare la risposta agli incidenti con soggetti interni alla Banca e mantenere i contatti con controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
- Contribuire al continuous improvement dei processi di Incident Response applicando le lesson learned emerse dalle attività di post-incident analysis.
- Identificare eventi e scenari che possano causare interruzioni del business sulla base anche delle informazioni provenienti dalla Cyber Threat Intelligence.
- Supportare e monitorare le attività di analisi forense sugli asset coinvolti.
- Pianificare e svolgere simulazioni di incident readiness coinvolgendo le diverse funzioni della Banca.
Requisiti
Cerchiamo persone che abbiano le seguenti caratteristiche:
- 3-5 anni di esperienza in ambito Incident Response e Cybersecurity.
- Laurea in ambito STEM (Ingegneria Informatica, Informatica, Cyber Security o affini).
- Ottima conoscenza della lingua inglese, scritta e parlata.
- Conoscenza aggiornata dello scenario delle minacce cyber e delle principali TTPs.
- Esperienza con i principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, scanner, proxy, WAF, IDS e strumenti di forensic.
- Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain.
- Familiarità con le linee guida e i framework di Incident Response (es. NIST, ENISA, CISA).
- Buona comprensione delle componenti IT (infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative) e delle metodologie di indagine correlate.
- Conoscenza delle normative rilevanti in ambito cyber (es. GDPR, DORA).
- Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; preferibile esperienza nel settore finanziario.
- Esperienza pratica nella gestione di incidenti di cyber security complessi, analisi log, analisi forense e threat hunting.
- Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java).
Le seguenti certificazioni sono considerate preferenziali:
- CSIH, CISSP, GCIH, GFCA, GREM, GCIA
Cosa offriamo
- Retribuzione annua lorda a partire da 45.000 €.
- Componente variabile della remunerazione secondo le Politiche di Remunerazione del Gruppo.
- Elementi complementari regolati dal Contratto Collettivo Nazionale del Credito e da accordi aziendali di secondo livello.
- Iniziative e percorsi di sviluppo professionale a supporto della crescita delle persone.
- Ampia offerta formativa tramite la Corporate Academy per lo sviluppo di competenze professionali, manageriali e trasversali.
- Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9.
- Sistema moderno e integrato di welfare aziendale (link alle informazioni sui benefit).
- Copertura sanitaria e previdenza complementare a decorrere dall’assunzione.
- Vantaggi dedicati sui prodotti e servizi bancari del Gruppo.
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa, con oltre 20 milioni di clienti. Il Gruppo promuove crescita sostenibile e un forte impegno sociale e ambientale. Le persone sono al centro della nostra strategia e lavoriamo per creare una cultura inclusiva dove tutti possano esprimere il proprio valore.
Inclusione e privacy
Garantiamo un ambiente inclusivo e di pari opportunità e valuteremo tutte le candidature indipendentemente da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o altre categorie protette. I dati raccolti per la valutazione delle candidature saranno trattati da Intesa Sanpaolo S.p.A. come Data Controller; è disponibile un'informativa privacy dedicata.
Requisiti
3-5 anni di esperienza in Incident Response/Cybersecurity; laurea STEM; ottimo inglese; conoscenza TTPs e strumenti di sicurezza; esperienza in CSIRT/SOC; conoscenza normative (GDPR, DORA); preferibili certificazioni come CSIH, CISSP, GCIH, GFCA, GREM, GCIA.
Competenze richieste
Competenze professionali
SIEM
UEBA
SOAR
AV
Scanner di vulnerabilità
Proxy
WAF
IDS
Strumenti di forensic
MITRE ATT&CK
Cyber Kill Chain
NIST/ENISA/CISA
Analisi log
Threat hunting
Programmazione/scripting (Python
C
C++
Java)
Analisi infrastrutture di rete e sistemi operativi
Competenze trasversali
Lavoro di squadra
Coordinamento
Comunicazione
Problem solving
Precisione
Capacità di reporting