Incident Response Expert

Scopo e Attività

Stiamo cercando una risorsa con esperienza in ambito Incident Response e Cyber Security, con solida conoscenza delle principali linee guida e framework di riferimento (es. NIST, ACSC, CISA), delle tipologie di attacchi cyber (es. MITRE ATT&CK) e delle piattaforme di rilevazione e gestione degli incidenti di sicurezza.

La figura individuata, opererà in un contesto internazionale, dinamico e in forte crescita, collaborando con diverse professionalità del settore e ricoprendo un ruolo chiave all'interno del CSIRT della Banca. La risorsa sarà inserita nel team di Incident Response e avrà la responsabilità di gestire in autonomia le attività di risposta agli incidenti di cyber security, coordinandosi con le funzioni tecniche specifiche e con le funzioni essenziali della Banca per la risoluzione degli eventi nei diversi ambiti coinvolti, dagli aspetti tecnici e operativi fino agli impatti di business, di continuità operativa e di conformità normativa. La risorsa contribuirà inoltre in maniera attiva alle attività di post incident analysis e incident readiness, supportando l'evoluzione continua delle capacità di Incident Response della Banca.

Nello specifico, la figura si occuperà delle seguenti attività:
•    Analizzare e contestualizzare gli incidenti di cyber security proposti al CSIRT dalle altre funzioni di Event Management della Banca, valutandone la complessità tecnica e i potenziali impatti operativi e di business.
•    Valutare le notifiche ricevute e assegnare severity e priorità di intervento, in linea con i processi e le policy aziendali.
•    Supportare e coordinare le attività di analisi tecnica avanzata degli incidenti in maniera autonoma.
•    Supportare la definizione delle attività di contenimento e risposta, identificare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino.
•    Monitorare l'efficacia delle azioni intraprese e l'avanzamento delle attività di recovery.
•    Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi.
•    Curare le attività di tracciamento degli incidenti e di reportistica verso i diversi stakeholder, incluso il top management.
•    Gestire il processo di risposta agli incidenti in coordinamento con gli attori interni alla Banca e curare l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
•    Contribuire al continuous improvement dei processi di Incident Response attraverso l'applicazione strutturata delle lesson learned emerse dalle attività di post incident analysis.
•    Identificare eventi e scenari che potrebbero comportare interruzioni del business o altri impatti rilevanti per la Banca, anche sulla base delle informazioni provenienti dalla Cyber Threat Intelligence.
•    Supportare e monitorare le attività di analisi forense sugli asset coinvolti negli incidenti.
•    Pianificare l'esecuzione di simulazioni di incident readiness, coinvolgendo le diverse funzioni della Banca.

Esperienza Richiesta

3-5 anni di esperienza in ambito Incident Response e Cybersecurity

Qualifiche Richieste, Skills e Competenze

•    Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini).
•    Ottima conoscenza della lingua inglese (scritta e orale).
•    Conoscenza approfondita e costantemente aggiornata dello scenario delle minacce cyber e delle principali TTPs.
•    Solida esperienza nell'utilizzo dei principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic.
•    Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain.
•    Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA).
•    Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine sui principali componenti IT: infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative.
•    Conoscenza delle principali normative in ambito cyber (es. GDPR, DORA).
•    Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario.
•    Esperienza diretta nella gestione di incidenti di cyber security complessi.
•    Esperienza in analisi log, analisi forense e threat hunting.
•    Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java).
•    Capacità di operare efficacemente in contesti internazionali e multi stakeholder.
•    Forti capacità analitiche, di problem solving e di comunicazione.
•    Elevata attenzione alla privacy e alla riservatezza delle informazioni.
•    Capacità di lavorare sotto pressione in contesti mission critical.
•    Proattività, determinazione, giudizio, approccio pratico, resilienza ed entusiasmo.

Le seguenti certificazioni sono considerabili come preferenziali:
•    CSIH
•    CISSP
•    GCIH
•    GFCA
•    GREM
•    GCIA