Incident Response Expert

Overview

Entrerai nel team di Incident Response e opererai in un contesto internazionale, dinamico e in crescita, con un ruolo chiave nel CSIRT della Banca. Gestirai in autonomia gli incidenti cyber, coordinandoti con i team tecnici e le funzioni essenziali per risolvere gli eventi e valutarne gli impatti operativi, di business e normativi. Contribuirai inoltre alle attività di post-incident analysis e incident readiness, supportando il continuo rafforzamento delle capacità di Incident Response della Banca.

Quali saranno le tue attività

• Analizzare e contestualizzare gli incidenti di cyber security proposti al CSIRT dalle altre funzioni di Event Management della Banca, valutandone la complessità tecnica e i potenziali impatti operativi e di business
• Valutare le notifiche ricevute e assegnare severity e priorità di intervento, in linea con i processi e le policy aziendali
• Supportare e coordinare le attività di analisi tecnica avanzata degli incidenti in maniera autonoma
• Supportare la definizione delle attività di contenimento e risposta, identificare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino
• Monitorare l'efficacia delle azioni intraprese e l'avanzamento delle attività di recovery
• Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi
• Curare le attività di tracciamento degli incidenti e di reportistica verso i diversi stakeholder, incluso il top management
• Gestire il processo di risposta agli incidenti in coordinamento con gli attori interni alla Banca e curare l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità)
• Contribuire al continuous improvement dei processi di Incident Response attraverso l'applicazione strutturata delle lesson learned emerse dalle attività di post incident analysis.
• Identificare eventi e scenari che potrebbero comportare interruzioni del business o altri impatti rilevanti per la Banca, anche sulla base delle informazioni provenienti dalla Cyber Threat Intelligence
• Supportare e monitorare le attività di analisi forense sugli asset coinvolti negli incidenti
• Pianificare l'esecuzione di simulazioni di incident readiness, coinvolgendo le diverse funzioni della Banca

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 3-5 anni in ambito Incident Response e Cybersecurity
• Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini)
• Ottima conoscenza della lingua inglese (scritta e orale)
• Conoscenza approfondita e costantemente aggiornata dello scenario delle minacce cyber e delle principali TTPs
• Solida esperienza nell'utilizzo dei principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic
• Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain
• Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA)
• Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine sui principali componenti IT: infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative
• Conoscenza delle principali normative in ambito cyber (es. GDPR, DORA)
• Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario
• Esperienza diretta nella gestione di incidenti di cyber security complessi
• Esperienza in analisi log, analisi forense e threat hunting
• Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java)

Le seguenti certificazioni sono considerabili come preferenziali:

• CSIH, CISSP, GCIH, GFCA, GREM, GCIA

Cosa ti offriamo

• Retribuzione annua lorda a partire da 45.000 € 
• Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
• Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
• Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
• Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
• Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
• Sistema moderno e integrato di welfare aziendale (link)
• Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
• Vantaggi sui prodotti e servizi bancari del Gruppo