Incident Response
Intesa Sanpaolo Group
Milan
40
Discreto
help
thumb_up Mi piace
Azienda: Intesa Sanpaolo Group Milan
Estremamente innovativo è anche motore di crescita sostenibile e inclusiva' con impatto concreto sulla societ e con un forte impegno per l'ambiente.
Scopo e Attivit Cerchiamo una risorsa con almeno 3-5 anni di esperienza su attivit di incident response' competenze su linee guida standard e framework di incident response (es.
NIST' ACSC' CISA)' attacchi cyber (es.
MITRE Att&, ck)' e piattaforme di rilevazione di incidenti di cyber security' in grado di individuare soluzioni efficaci in logica di priorit ' garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.
Il/la candidato/a selezionato/a avr la possibilit di operare a stretto contatto con diverse professionalit del settore in un contesto internazionale' particolarmente dinamico' in forte crescita e con obiettivi ambiziosi.
Il compito principale della risorsa sar di guidare' coordinare e gestire le attivit di risposta agli incidenti di cyber security gestiti dal CSIRT in collaborazione con il SOC e altre strutture di sicurezza della Banca.
La risorsa sar anche responsabile di eseguire le attivit di post-mortem analysis degli incidenti di cyber security gestiti dal CSIRT e guidare l'esecuzione di simulazioni di incident readiness che coinvolgano il CSIRT e altre strutture della Banca.
La persona individuata si occuper delle seguenti attivit : - analizzare e contestualizzare gli incidenti identificati dal CSIRT e/o dalle altre funzioni di incident management della Banca, - valutare le notifiche ricevute e assegnare la severity e relative priorit di intervento, - svolgere attivit di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in dotazione alla Banca correlando opportunamente le informazioni, - definire la azioni di contenimento necessarie' identificare le funzioni di supporto e coordinare le attivit di contenimento e di risposta, - monitorare le attivit di mitigazione e ripristino intraprese, - eseguire le procedure di escalation in linea con i processi aziendali, - eseguire le attivit di tracciamento degli incidenti e di reportistica verso diversi stakeholders' incluso il top management, - supportare il processo di risposta agli incidenti in coordinamento con gli attori interni all'azienda e supportando l'interlocuzione con le controparti esterne (es.
CSIRT nazionale' Pubbliche Autorit ), - lavorare al continuous improvement dei processi di risposta agli incidenti tramite l'applicazione di lesson learned definite nell'ambito delle attivit di post-mortem analysis, - analizzare e studiare nuove minacce cyber' nuovi rischi e soluzioni innovative al fine di adattare e evolvere in maniera continua le capacit di incident response della Banca sulla base dei nuovi pattern di attacco, - identificare eventi che potrebbero comportare l'interruzione del business o altri impatti per la Banca sulla base delle informazioni ricevute dalla Cyber Threat Intelligence, - supportare e monitorare le attivit di analisi forense sugli asset infetti, - pianificare e guidare l'esecuzione di simulazioni di incident readiness che coinvolgano tutte le funzioni della Banca.
Esperienza Richiesta 3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.
Qualifiche Richieste' Skills e Competenze - Laurea STEM ( Ingegneria Informatica' Informatica' Cyber Security) - Ottima conoscenza della lingua inglese (scritta e orale) - Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche' tecniche e procedure (TT Ps) utilizzate dagli attaccanti - Conoscenza ed esperienza di utilizzo dei sistemi per la gestione della sicurezza: SIEM' UEBA' SOAR' AV' Scanner' Proxies' WAF' IDS' Tool di Forensic - Conoscenza dei framework MITRE ATT&, CK e Cyber Kill Chain Framework - Conoscenza dei framework e linee guida in ambito Incident Response (e. g.
NIST' ENISA' CISA) - Forte comprensione delle implicazioni di sicurezza e dei metodi di indagine sui componenti IT più comuni: infrastrutture di rete (routing' switching e firewall)' infrastruttura di sicurezza (IPS' WAF' AV)' conoscenza dei sistemi operativi ( Linux/UNIX e Microsoft Windows' client e server)' infrastrutture di base ( Active Directory' Exchange' DNS' DHCP)' infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end) - Conoscenza base di normative in ambito cyber (e. g.
GDPR' Perimetro di Sicurezza Nazionale) - Esperienza lavorativa in un team di risposta agli incidenti di Cyber Security (es.
CIRT' CSIRT' SOC) in un contesto aziendale (preferibilmente del settore finanziario). - Esperienza diretta nella gestione di incidenti di cyber security avanzati - Esperienza di analisi log' analisi forense e attivit di threat hunting - Conoscenza ed esperienza linguaggi di programmazione' tra cui Python' C' C++' Java - Certificazioni (preferibilmente) quali CERT-CSIH' CISSP' GCIH' GFCA' GREM' GCIA Entra a far parte di una realt internazionale e innovativa.
Il futuro non si aspetta' si sceglie! #sharingfuture Cyb Sec Exp
✔ Intesa Sanpaolo Group