Incident Response Senior

Scopo e Attività

Stiamo cercando una risorsa con esperienza in ambito Incident Response e Cyber Security, con conoscenza avanzata delle principali linee guida e framework di riferimento (es. NIST, ACSC, CISA), delle tipologie di attacchi cyber (es. MITRE ATT&CK) e delle piattaforme di rilevazione e gestione degli incidenti di sicurezza. La persona individuata opererà in un contesto internazionale, dinamico e in forte crescita, collaborando con diverse professionalità del settore e ricoprendo un ruolo di riferimento tecnico all'interno del CSIRT della Banca.

La risorsa sarà inserita nel team di Incident Response e avrà la responsabilità di coordinare e gestire incidenti complessi e ad alta criticità, fornendo guida tecnica e supporto specialistico. Opererà in stretto contatto con le funzioni tecniche specifiche e con le funzioni essenziali della Banca per la risoluzione degli eventi nei diversi ambiti coinvolti, dagli aspetti tecnici e operativi fino agli impatti di business, di continuità operativa e di conformità normativa. La risorsa contribuirà inoltre in maniera determinante alle attività di post‑incident analysis e incident readiness, promuovendo l'evoluzione continua di processi, playbook e capacità di risposta agli incidenti della Banca.

Nello specifico, la figura dovrà svolgere le seguenti attività:
•    Coordinare e gestire incidenti ad alta complessità e criticità, assicurando l'efficacia delle azioni di contenimento, eradicazione e recovery, in coordinamento con le funzioni tecniche coinvolte.
•    Valutare gli eventi proposti al CSIRT dalle altre funzioni di Event Management, definendo severity e priorità e indirizzando le azioni in coerenza con i processi e le policy aziendali.
•    Presidiare analisi tecniche avanzate (correlazione dei log, analisi EDR/SIEM, ricostruzione delle timeline, analisi delle evidenze), indirizzando e validando le attività investigative del team.
•    Supportare e indirizzare le attività di contenimento e risposta, identificando le funzioni di supporto necessarie e coordinando le attività di mitigazione e ripristino anche in scenari multi‑stakeholder.
•    Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi.
•    Curare e validare le attività di tracciamento e reportistica verso i diversi stakeholder, incluso il top management, garantendo qualità, completezza e coerenza delle informazioni.
•    Supportare l'interlocuzione con controparti esterne (es. CSIRT nazionale, Pubbliche Autorità, vendor e fornitori specializzati), predisponendo e validando gli elementi tecnici necessari.
•    Coordinare e facilitare le attività di post‑incident analysis, includendo l'identificazione delle root cause, la definizione delle lesson learned e la proposta di azioni correttive e preventive.
•    Supportare la pianificazione e l'esecuzione di simulazioni di incident readiness, incluse esercitazioni con impatti sulla continuità operativa, coinvolgendo le diverse funzioni della Banca e assicurando la formalizzazione degli esiti e delle azioni di miglioramento.

Esperienza Richiesta

5-10 anni di esperienza in ambito cyber security, in ambito Incident Response e Cyber Security

Qualifiche Richieste, Skills e Competenze

•    Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini).
•    Ottima conoscenza della lingua inglese (scritta e orale).
•    Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario.
•    Esperienza diretta nella gestione di incidenti di cyber security complessi/avanzati e nella gestione di comunicazioni e stakeholder in contesti mission critical.
•    Conoscenza avanzata e costantemente aggiornata delle minacce cyber e delle principali TTPs.
•    Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain, e capacità di applicarli nella classificazione/analisi degli eventi.
•    Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA).
•    Solida esperienza nell'utilizzo di sistemi di sicurezza (es. SIEM, UEBA, SOAR, EDR/AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic) e capacità di tuning/ottimizzazione dei casi d'uso.
•    Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine su componenti IT comuni: reti, sistemi operativi, infrastrutture di base, ambienti applicativi e tecnologie web.
•    Esperienza in analisi log, analisi forense e threat hunting; capacità di indirizzare/validare investigazioni complesse.
•    Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C/C++, Java) finalizzati ad automazioni, data analysis e supporto alle attività investigative.
•    Conoscenza dei principi di Business Continuity e gestione di eventi con impatto operativo/di servizio, in relazione a incidenti cyber.
•    Eccellenti capacità di problem solving, analisi, decision making tecnico e comunicazione verso stakeholder tecnici e non tecnici.
•    Elevata attenzione alla privacy e alla riservatezza nella gestione di informazioni critiche e sensibili.
•    Proattività, determinazione, giudizio, approccio pratico, resilienza.
•    Certificazioni (preferibili) quali CISSP, GCIH, GCFA/GFCA, GREM, GCIA o equivalenti.