Incident Response Senior

Overview

Opererai in un contesto internazionale, dinamico e in crescita, con un ruolo tecnico di riferimento nel CSIRT della Banca. Nel team di Incident Response coordinerai e gestirai incidenti complessi, fornendo guida tecnica e supporto specialistico, collaborando con le funzioni tecniche ed essenziali della Banca per risolvere gli eventi nei diversi ambiti coinvolti, dagli aspetti tecnici e operativi fino agli impatti di business, di continuità operativa e di conformità normativa. Contribuirai inoltre alla post-incident analysis e all’incident readiness, rafforzando processi, playbook e capacità di risposta.

Quali saranno le tue attività

• Coordinare e gestire incidenti ad alta complessità e criticità, assicurando l'efficacia delle azioni di contenimento, eradicazione e recovery, in coordinamento con le funzioni tecniche coinvolte
• Valutare gli eventi proposti al CSIRT dalle altre funzioni di Event Management, definendo severity e priorità e indirizzando le azioni in coerenza con i processi e le policy aziendali
• Presidiare analisi tecniche avanzate (correlazione dei log, analisi EDR/SIEM, ricostruzione delle timeline, analisi delle evidenze), indirizzando e validando le attività investigative del team
• Supportare e indirizzare le attività di contenimento e risposta, identificando le funzioni di supporto necessarie e coordinando le attività di mitigazione e ripristino anche in scenari multi‑stakeholder
• Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi
• Curare e validare le attività di tracciamento e reportistica verso i diversi stakeholder, incluso il top management, garantendo qualità, completezza e coerenza delle informazioni
• Supportare l'interlocuzione con controparti esterne (es. CSIRT nazionale, Pubbliche Autorità, vendor e fornitori specializzati), predisponendo e validando gli elementi tecnici necessari
• Coordinare e facilitare le attività di post‑incident analysis, includendo l'identificazione delle root cause, la definizione delle lesson learned e la proposta di azioni correttive e preventive
• Supportare la pianificazione e l'esecuzione di simulazioni di incident readiness, incluse esercitazioni con impatti sulla continuità operativa, coinvolgendo le diverse funzioni della Banca e assicurando la formalizzazione degli esiti e delle azioni di miglioramento

Chi stiamo cercando

Se hai le seguenti caratteristiche, ti stiamo aspettando:

• Esperienza di 5-10 anni in ambito cyber security, in ambito Incident Response e Cyber Security
• Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini)
• Ottima conoscenza della lingua inglese (scritta e orale)
• Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario
• Conoscenza avanzata e costantemente aggiornata delle minacce cyber e delle principali TTPs
• Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain, e capacità di applicarli nella classificazione/analisi degli eventi
• Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA)
• Solida esperienza nell'utilizzo di sistemi di sicurezza (es. SIEM, UEBA, SOAR, EDR/AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic) e capacità di tuning/ottimizzazione dei casi d'uso
• Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine su componenti IT comuni: reti, sistemi operativi, infrastrutture di base, ambienti applicativi e tecnologie web
• Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C/C++, Java) finalizzati ad automazioni, data analysis e supporto alle attività investigative
• Conoscenza dei principi di Business Continuity e gestione di eventi con impatto operativo/di servizio, in relazione a incidenti cyber

Rappresentano un titolo preferenziale, le seguenti conoscenze:

• Certificazioni CISSP, GCIH, GCFA/GFCA, GREM, GCIA

Cosa ti offriamo

• Retribuzione annua lorda a partire da 50.000 € 
• Il Gruppo prevede una componente variabile della remunerazione così come disciplinata dalle Politiche di Remunerazione consultabili sul sito di Gruppo
• Elementi complementari disciplinati dal Contratto Collettivo Nazionale del Credito e accordi aziendali di secondo livello
• Iniziative di sviluppo professionale a supporto della crescita delle nostre persone
• Ampia offerta formativa tramite la Corporate Academy dedicata allo sviluppo continuo delle competenze professionali, manageriali e trasversali a tutti i livelli
• Possibilità di aderire al lavoro flessibile e alla settimana corta 4x9
• Sistema moderno e integrato di welfare aziendale (link)
• Copertura sanitaria e previdenza complementare a decorrere dall’assunzione
• Vantaggi sui prodotti e servizi bancari del Gruppo