Incident Response Expert

Stiamo cercando una risorsa con esperienza in ambito Incident Response e Cyber Security, con solida conoscenza delle principali linee guida e framework di riferimento (es. NIST, ACSC, CISA), delle tipologie di attacchi cyber (es. MITRE ATT&CK) e delle piattaforme di rilevazione e gestione degli incidenti di sicurezza.

La figura individuata, opererà in un contesto internazionale, dinamico e in forte crescita, collaborando con diverse professionalità del settore e ricoprendo un ruolo chiave all'interno del CSIRT della Banca. La risorsa sarà inserita nel team di Incident Response e avrà la responsabilità di gestire in autonomia le attività di risposta agli incidenti di cyber security, coordinandosi con le funzioni tecniche specifiche e con le funzioni essenziali della Banca per la risoluzione degli eventi nei diversi ambiti coinvolti, dagli aspetti tecnici e operativi fino agli impatti di business, di continuità operativa e di conformità normativa. La risorsa contribuirà inoltre in maniera attiva alle attività di post incident analysis e incident readiness, supportando l'evoluzione continua delle capacità di Incident Response della Banca.

Nello specifico, la figura si occuperà delle seguenti attività:

• Analizzare e contestualizzare gli incidenti di cyber security proposti al CSIRT dalle altre funzioni di Event Management della Banca, valutandone la complessità tecnica e i potenziali impatti operativi e di business.
• Valutare le notifiche ricevute e assegnare severity e priorità di intervento, in linea con i processi e le policy aziendali.
• Supportare e coordinare le attività di analisi tecnica avanzata degli incidenti in maniera autonoma.
• Supportare la definizione delle attività di contenimento e risposta, identificare le funzioni di supporto coinvolte e coordinare le attività di mitigazione e ripristino.
• Monitorare l'efficacia delle azioni intraprese e l'avanzamento delle attività di recovery.
• Supportare la gestione degli incidenti con potenziali impatti sulla Business Continuity, collaborando con le funzioni competenti per la valutazione degli impatti operativi, l'attivazione delle misure previste e il ripristino dei servizi.
• Curare le attività di tracciamento degli incidenti e di reportistica verso i diversi stakeholder, incluso il top management.
• Gestire il processo di risposta agli incidenti in coordinamento con gli attori interni alla Banca e curare l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
• Contribuire al continuous improvement dei processi di Incident Response attraverso l'applicazione strutturata delle lesson learned emerse dalle attività di post incident analysis.
• Identificare eventi e scenari che potrebbero comportare interruzioni del business o altri impatti rilevanti per la Banca, anche sulla base delle informazioni provenienti dalla Cyber Threat Intelligence.
• Supportare e monitorare le attività di analisi forense sugli asset coinvolti negli incidenti.
• Pianificare l'esecuzione di simulazioni di incident readiness, coinvolgendo le diverse funzioni della Banca.

Esperienza Richiesta

3-5 anni di esperienza in ambito Incident Response e Cybersecurity

Qualifiche Richieste, Skills e Competenze

• Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security o affini).
• Ottima conoscenza della lingua inglese (scritta e orale).
• Conoscenza approfondita e costantemente aggiornata dello scenario delle minacce cyber e delle principali TTPs.
• Solida esperienza nell'utilizzo dei principali sistemi di sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxy, WAF, IDS, strumenti di Forensic.
• Conoscenza avanzata dei framework MITRE ATT&CK e Cyber Kill Chain.
• Conoscenza approfondita dei framework e delle linee guida di Incident Response (es. NIST, ENISA, CISA).
• Forte comprensione delle implicazioni di sicurezza e delle metodologie di indagine sui principali componenti IT: infrastrutture di rete, sistemi di sicurezza, sistemi operativi, servizi di base e architetture applicative.
• Conoscenza delle principali normative in ambito cyber (es. GDPR, DORA).
• Esperienza consolidata in team di Incident Response / CSIRT / SOC in contesti aziendali complessi; costituisce titolo preferenziale l'esperienza nel settore finanziario.
• Esperienza diretta nella gestione di incidenti di cyber security complessi.
• Esperienza in analisi log, analisi forense e threat hunting.
• Conoscenza ed esperienza in linguaggi di programmazione o scripting (es. Python, C, C++, Java).
• Capacità di operare efficacemente in contesti internazionali e multi stakeholder.
• Forti capacità analitiche, di problem solving e di comunicazione.
• Elevata attenzione alla privacy e alla riservatezza delle informazioni.
• Capacità di lavorare sotto pressione in contesti mission critical.
• Proattività, determinazione, giudizio, approccio pratico, resilienza ed entusiasmo.

Le seguenti certificazioni sono considerabili come preferenziali:

• CSIH
• CISSP
• GCIH
• GFCA
• GREM
• GCIA

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’ Informativa Privacy dedicata.