Renata
Back to jobs
I

Incident Response Expert

Intesa Sanpaolo
Napoli, ITPosted 3 weeks ago
onsite
Apply NowAsk Renata

Job Description

.

Overview

 

Entrerai nel team di Incident Response e opererai in un contesto internazionale, dinamico e in crescita, con un ruolo chiave nel CSIRT della Banca. Gestirai in autonomia gli incidenti cyber, coordinandoti con i team tecnici e le funzioni essenziali per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Contribuirai inoltre alle attività di post-incident analysis e incident readiness, supportando il continuo rafforzamento delle capacità di Incident Response della Banca.

Quali saranno le tue attività

 

  • Analizzare e contestualizzare gli incidenti di cyber security proposti al CSIRT dalle altre funzioni di Event Management della Banca, valutandone la complessità tecnica e i potenziali impatti operativi e di business
  • Valutare le notifiche ricevute e assegnare severity e priorità di intervento, in linea con i processi e le policy aziendali
  • Supportare e coordinare le attività di analisi tecnica avanzata degli incidenti in maniera autonoma
  • Supportare la definizione delle attività di contenimento e risposta, identificare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino
  • Monitorare l'efficacia delle azioni intraprese e l'avanzamento delle attività di recovery
  • Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi
  • Curare le attività di tracciamento degli incidenti e di reportistica verso i diversi stakeholder, incluso il top management
  • Gestire il processo di risposta agli incidenti in coordinamento con gli attori interni alla Banca e curare l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità)
  • Contribuire al continuous improvement dei processi di Incident Response attraverso l'applicazione strutturata delle lesson learned emerse dalle attività di post incident analysis.
  • Identificare eventi e scenari che potrebbero comportare interruzioni del business o altri impatti rilevanti per la Banca, anche sulla base delle informazioni provenienti dalla Cyber Threat Intelligence
  • Supportare e monitorare le attività di analisi forense sugli asset coinvolti negli incidenti
  • Pianificare l'esecuzione di simulazioni di incident readiness, coinvolgendo le diverse funzioni della Banca

Chi stiamo cercando

 

Se hai le seguenti caratteristiche, ti stiamo aspettando:

  • Esperienza di 3-5 anni in ambito Incident Response e Cybersecurity
  • Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini)
  • Ottima conoscenza della lingua inglese (scritta e orale)
  • Conoscenza approfondita e costantemente aggiornata dello scenario delle minacce cyber e delle principali TTPs
  • Solida esperienza nell'utilizzo dei principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic
  • Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain
  • Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA)
  • Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine sui principali componenti IT: infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative
  • Conoscenza delle principali normative in ambito cyber (es. GDPR, DORA)
  • Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario
  • Esperienza diretta nella gestione di incidenti di cyber security complessi
  • Esperienza in analisi log, analisi forense e threat hunting
  • Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java)
  • Capacità di operare efficacemente in contesti internazionali e multi stakeholder
  • Elevata attenzione alla privacy e alla riservatezza delle informazioni
  • Capacità di lavorare sotto pressione in contesti mission critical

 

Le seguenti certificazioni sono considerabili come preferenziali:

  • CSIH, CISSP, GCIH, GFCA, GREM, GCIA

 

Chi siamo 

 

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

 

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture 

 

 

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03. 

 

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.

See Your Match Score

Sign up and Renata will show you how this job matches your skills and experience.

Get Started Free
About Intesa Sanpaolo
Incident Response Expert at Intesa Sanpaolo | Renata