Descrizione:
Quali saranno le tue attività
- Condurre attività di Threat Hunting formulando ipotesi basate su una profonda conoscenza delle minacce emergenti ed esistenti, eventi sospetti sulle infrastrutture IT e notifiche provenienti da fonti qualificate
- Condurre analisi proattive delle minacce cyber utilizzando piattaforme di sicurezza a disposizione (SIEM, XDR, NDR, ecc.), analizzando telemetrie raccolte e applicando tecniche di analisi malware e traffico di rete con lo scopo di identificare e colmare i gap nei sistemi di difesa, strumenti e processi, per prevenire nuovi pattern comportamentali d'attacco
- Collaborare con i team del Cybersecurity Defence Center per analizzare e rispondere agli incidenti cyber, fornendo raccomandazioni immediate e azioni di contenimento per mitigare gli effetti degli attacchi e prevenire ulteriori compromissioni
- Analizzare malware samples per identificarne funzionalità, capacità e potenziale impatto
- Progettare e implementare soluzioni tecniche di deception con lo scopo di attirare, identificare e analizzare potenziali attacchi informatici
- Progettare e implementare contromisure per interrompere (adversary disruption) le attività dell'attaccante e ostacolarne il progresso
- Condurre investigazioni forensi complete su incidenti di sicurezza, analizzando artefatti e dati di rete per determinare la natura e l'impatto delle minacce
- Documentare i risultati delle investigazioni includendo elementi tecnici quali indicatori di compromissione (IOC), strumenti, tecniche, tattiche e procedure (TTP) utilizzati dagli attaccanti
Chi stiamo cercando
- Esperienza di 3-5 anni in ambito Cybersecurity
- Conoscenza approfondita degli strumenti di Detection & Response (SIEM, XDR, NDR, …)
- Esperienza pratica sia con il "Blue Team" che con il "Red Team" e abilità nel considerare la prospettiva dell'attaccante e del difensore
- Capacità di codificare efficacemente in un linguaggio di scripting, di utilizzare tecniche di advanced analytics e degli strumenti di intelligence
- Conoscenza delle tattiche, delle tecniche e delle procedure di attacco associate alle attività malevoli
- Conoscenza delle metodologie di Malware Analysis e Digital Forensics
- Conoscenza delle metodologie di adversary deception e adversary disruption
- Competenze in ambito networking e conoscenza dei principali protocolli di rete
- Conoscenza di dispositivi di rete, sistemi operativi Microsoft Windows e UNIX, strumenti per attività di security assessment
- Fluenti capacità comunicative verbali e scritte della lingua inglese
- Conoscenza preferenziale: GREM - GIAC Reverse Engineering Malware; GCFA - GIAC Certified Forensic Analyst
Benefici
- Retribuzione annua lorda a partire da 45.000 €
- Componente variabile disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
- Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
- Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
- Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
- Possibilità di lavoro flessibile e settimana corta 4x9
- Sistema moderno e integrato di welfare aziendale
- Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
- Vantaggi sui prodotti e servizi bancari del Gruppo
Garanzia di pari opportunità
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutte le candidature a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.
#J-18808-Ljbffr