Renata
Back to jobs
I

Incident Response Senior

Intesa Sanpaolo
Napoli, ITPosted 3 weeks ago
onsite
Apply NowAsk Renata

Job Description

.

Overview

 

Opererai in un contesto internazionale, dinamico e in crescita, con un ruolo tecnico di riferimento nel CSIRT della Banca. Nel team di Incident Response coordinerai e gestirai incidenti complessi, fornendo guida tecnica e supporto specialistico, collaborando con le funzioni tecniche ed essenziali della Banca per risolvere gli eventi nei diversi ambiti coinvolti, dagli aspetti tecnici e operativi fino agli impatti di business, di continuità operativa e di conformità normativa. Contribuirai inoltre alla post-incident analysis e all’incident readiness, rafforzando processi, playbook e capacità di risposta.

Quali saranno le tue attività

 

  • Coordinare e gestire incidenti ad alta complessità e criticità, assicurando l'efficacia delle azioni di contenimento, eradicazione e recovery, in coordinamento con le funzioni tecniche coinvolte
  • Valutare gli eventi proposti al CSIRT dalle altre funzioni di Event Management, definendo severity e priorità e indirizzando le azioni in coerenza con i processi e le policy aziendali
  • Presidiare analisi tecniche avanzate (correlazione dei log, analisi EDR/SIEM, ricostruzione delle timeline, analisi delle evidenze), indirizzando e validando le attività investigative del team
  • Supportare e indirizzare le attività di contenimento e risposta, identificando le funzioni di supporto necessarie e coordinando le attività di mitigazione e ripristino anche in scenari multi‑stakeholder
  • Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi
  • Curare e validare le attività di tracciamento e reportistica verso i diversi stakeholder, incluso il top management, garantendo qualità, completezza e coerenza delle informazioni
  • Supportare l'interlocuzione con controparti esterne (es. CSIRT nazionale, Pubbliche Autorità, vendor e fornitori specializzati), predisponendo e validando gli elementi tecnici necessari
  • Coordinare e facilitare le attività di post‑incident analysis, includendo l'identificazione delle root cause, la definizione delle lesson learned e la proposta di azioni correttive e preventive
  • Supportare la pianificazione e l'esecuzione di simulazioni di incident readiness, incluse esercitazioni con impatti sulla continuità operativa, coinvolgendo le diverse funzioni della Banca e assicurando la formalizzazione degli esiti e delle azioni di miglioramento

Chi stiamo cercando

 

Se hai le seguenti caratteristiche, ti stiamo aspettando:

  • Esperienza di 5-10 anni in ambito cyber security, in ambito Incident Response e Cyber Security
  • Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini)
  • Ottima conoscenza della lingua inglese (scritta e orale)
  • Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario
  • Esperienza diretta nella gestione di incidenti di cyber security complessi/avanzati e nella gestione di comunicazioni e stakeholder in contesti mission critical
  • Conoscenza avanzata e costantemente aggiornata delle minacce cyber e delle principali TTPs
  • Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain, e capacità di applicarli nella classificazione/analisi degli eventi
  • Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA)
  • Solida esperienza nell'utilizzo di sistemi di sicurezza (es. SIEM, UEBA, SOAR, EDR/AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic) e capacità di tuning/ottimizzazione dei casi d'uso
  • Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine su componenti IT comuni: reti, sistemi operativi, infrastrutture di base, ambienti applicativi e tecnologie web
  • Esperienza in analisi log, analisi forense e threat hunting; capacità di indirizzare/validare investigazioni complesse
  • Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C/C++, Java) finalizzati ad automazioni, data analysis e supporto alle attività investigative
  • Conoscenza dei principi di Business Continuity e gestione di eventi con impatto operativo/di servizio, in relazione a incidenti cyber

 

Rappresentano un titolo preferenziale, le seguenti conoscenze:

  • Certificazioni CISSP, GCIH, GCFA/GFCA, GREM, GCIA

 

Chi siamo 

 

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

 

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture 

 

 

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03. 

 

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.

See Your Match Score

Sign up and Renata will show you how this job matches your skills and experience.

Get Started Free
About Intesa Sanpaolo
Incident Response Senior at Intesa Sanpaolo | Renata