Cyber Threat Hunter

1 mese fa


Torino, Italia Intesa Sanpaolo Group A tempo pieno

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente. Scopo e Attività
Siamo alla ricerca di un Cyber Threat Hunter Expert da inserire nel team di "Cyber Threat Hunting" del Global Security Operation Center di Intesa Sanpaolo, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. Sarai responsabile di condurre attività di Threat Hunting, sfruttando una profonda conoscenza delle minacce emergenti ed esistenti, nonché delle tecnologie di Detection & Response. La tua esperienza nell'analisi avanzata dei dati e nell'implementazione di soluzioni basate su advanced analytics e machine learning sarà fondamentale per rilevare e contrastare le minacce in modo proattivo e innovativo.
Sarai coinvolto nella conduzione di analisi forensi dettagliate, attività di malware analysis, progettazione ed implementazione di tecniche di adversary deception e disruption e nella creazione di strategie per migliorare la cyber posture di Intesa Sanpaolo. Avrai l'opportunità di operare in un contesto internazionale, dinamico ed innovativo, a stretto contatto con differenti figure professionali.
La persona individuata si occuperà delle seguenti attività:
condurre attività di Threat Hunting formulando ipotesi basate su una profonda conoscenza delle minacce emergenti ed esistenti, eventi sospetti sulle infrastrutture IT e notifiche provenienti da fonti qualificate; condurre analisi proattive delle minacce cyber utilizzando piattaforme di sicurezza a disposizione (SIEM, XDR, NDR, ecc.), analizzando telemetrie raccolte e applicando tecniche di analisi malware e traffico di rete con lo scopo di identificare e colmare i gap nei sistemi di difesa, strumenti e processi, per prevenire nuovi pattern comportamentali d'attacco; collaborare con i team del Global Security Operation Center per analizzare e rispondere agli incidenti cyber, fornendo raccomandazioni immediate e azioni di contenimento per mitigare gli effetti degli attacchi e prevenire ulteriori compromissioni; analizzare malware samples per identificarne funzionalità, capacità e potenziale impatto; progettare e implementare soluzioni tecniche di deception con lo scopo di attirare, identificare e analizzare potenziali attacchi informatici; progettare e implementare contromisure per interrompere (adversary disruption) le attività dell'attaccante e ostacolarne il progresso; condurre investigazioni forensi complete su incidenti di sicurezza, analizzando artefatti e dati di rete per determinare la natura e l'impatto delle minacce; documentare i risultati delle investigazioni includendo elementi tecnici quali indicatori di compromissione (IOC), strumenti, tecniche, tattiche e procedure (TTP) utilizzati dagli attaccanti. Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity
Qualifiche Richieste, Skills e Competenze
Conoscenza approfondita degli strumenti di Detection & Response (SIEM, XDR, NDR, ...) Esperienza pratica sia con il "Blue Team" che con il "Red Team" e abilità nel considerare la prospettiva dell'attaccante e del difensore; Capacità di codificare efficacemente in un linguaggio di scripting, di utilizzo di tecniche di advanced analytics e degli strumenti di intelligence; Conoscenza delle tattiche, delle tecniche e delle procedure di attacco associate alle attività malevoli; Conoscenza delle metodologie di Malware Analysis e Digital Forensics Conoscenza delle metodologie di adversary deception e adversary disruption Competenze in ambito networking e conoscenza dei principali protocolli di rete; Conoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment; Fluenti capacità comunicative verbali e scritte della lingua inglese. Costituiscono titolo preferenziale il conseguimento delle seguenti certificazioni:
GREM - GIAC Reverse Engineering Malware; GCFA - GIAC Certified Forensic Analyst Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie
#sharingfuture
CybSecExp
#J-18808-Ljbffr



  • Torino, Italia amaris A tempo pieno

    Job description Vuoi iniziare una nuova avventura professionale come Cyber Threat Hunter in una delle nostre opportunità in ambito Energy su Torino. Cosa farai? Condurre operazioni proattive di Cyber Threat Hunting. Gestire e configurare Splunk Enterprise Security per la sorveglianza e l'analisi delle minacce. Implementare strategie di prevenzione delle...


  • Torino, Italia Amaris Consulting A tempo pieno

    **Who are we? **:Amaris Consulting è una società di consulenza tecnologica indipendente che accompagna e fornisce soluzioni alle imprese. Riunisce più di 7.600 persone distribuite in 5 continenti e oltre 60 paesi. Con oltre 1.000 clienti in tutto il mondo, implementiamo soluzioni per grandi progetti da oltre un decennio. I nostri esperti coprono tutti i...

  • Cyber Threat Hunter

    2 settimane fa


    Torino, Italia Adh Personal Thüringen A tempo pieno

    Cyber Threat Hunter Data: 1 dic 2024 Località: Torino, IT Società: Intesa Sanpaolo S.p.A. Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla...

  • Cyber Threat Hunter

    2 settimane fa


    Torino, Italia Adh Personal Thüringen A tempo pieno

    Cyber Threat HunterData: 1 dic 2024Località: Torino, ITSocietà: Intesa Sanpaolo S.p.A.Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla...

  • Cyber Threat Hunter

    6 giorni fa


    Torino, Italia Amaris A tempo pieno

    Job descriptionVuoi iniziare una nuova avventura professionale come Cyber Threat Hunter in una delle nostre opportunità in ambito Energy su Torino.Cosa farai?Condurre operazioni proattive di Cyber Threat Hunting.Gestire e configurare Splunk Enterprise Security per la sorveglianza e l'analisi delle minacce.Implementare strategie di prevenzione delle minacce...


  • Torino, Italia Intesa Sanpaolo Group A tempo pieno

    Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l'ambiente. Scopo e Attività Siamo alla ricerca di un...


  • Torino, Italia Intesa Sanpaolo Group A tempo pieno

    Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente. Scopo e Attività Siamo alla ricerca...


  • Torino, Italia Dedagroup spa A tempo pieno

    Sedi: Bolzano, Trento, Bologna, Milano, Padova, Verona, Roma, Ravenna, Tortona, Torino Esperienza: almeno 5 anni Sarai inserito/a all’interno di Deda Tech, Azienda del Gruppo specializzata nel supportare le esigenze di business con un ecosistema di servizi gestiti e soluzioni Cloud. All’interno del Blue Team di Cyber Security ti occuperai...


  • Torino, Italia Experis A tempo pieno

    ***Descrizione** Experis, brand di ManpowerGroup, è il technical partner ideale per ogni azienda che necessita di servizi integrati di Consulenza e staffing IT & Technology, nonché di resourcing di professionisti specializzati, sviluppo di Career & Skills con Experis Academy **Your Career Provider** Per ampliamento team interno di consulenza, siamo alla...

  • Cyber Security Specialist

    1 settimana fa


    Torino, Italia Experis A tempo pieno

    ***Descrizione**Experis, brand di ManpowerGroup, è il technical partner ideale per ogni azienda che necessita di servizi integrati di Consulenza e staffing IT & Technology, nonché di resourcing di professionisti specializzati, sviluppo di Career & Skills con Experis Academy**Your Career Provider**Per ampliamento team interno di consulenza, siamo alla...


  • Torino, Italia Deloitte A tempo pieno

    What impact will you make? Experienced - Cyber Detect & Respond - Risk Advisory We are seeking a consultant and senior consultant to join the Detect & Respond team at Deloitte Risk Advisory in Milan and Rome, working in a Hybrid mode.The business offers advisory services related to the detection and countering of Cyber threats that affect customers...

  • Security Analyst

    3 mesi fa


    Torino, Italia Nettowork Srl A tempo pieno

    NETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati.Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione.Posizione: Job title: Cyber Security Analyst / SOC Engineer We are...

  • Security Analyst

    2 settimane fa


    Torino, Italia Nettowork Srl A tempo pieno

    NETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati. Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione. Posizione: Job title: Cyber Security Analyst / SOC Engineer We are...

  • Security Analyst

    7 mesi fa


    Torino, Italia Nettowork Srl A tempo pieno

    NETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati. Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione. **Posizione**: **Job title: Cyber Security Analyst / SOC...

  • Security Analyst

    2 mesi fa


    Torino, Italia Nettowork Srl A tempo pieno 8 €

    NETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati. Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione. Posizione: Job title: Cyber Security Analyst / SOC Engineer We...

  • Security Analyst

    2 settimane fa


    Torino, Italia Nettowork Srl A tempo pieno

    NETtoWORK, azienda italiana nata nel 2016, operante nel settore dei servizi, si occupa di soddisfare le necessità dei clienti offrendo servizi personalizzati.Il nostro team si avvale anche di consulenti esperti nel settore, per supportare il cliente durante il periodo di collaborazione.**Posizione**:**Job title: Cyber Security Analyst / SOC Engineer**We are...

  • Product Manager

    6 mesi fa


    Torino, Italia Acronis A tempo pieno

    Acronis is a world leader in cyber protection—empowering people with cutting-edge technology that enables them to monitor, control, and protect the data that their businesses and lives depend on. We are in an exciting phase of hyper-growth and looking for a Product Manager who is ready to join us in creating a #CyberFit future and protecting the digital...


  • Torino, Italia Adh Personal Thüringen A tempo pieno

    Now is an amazing time to join Nozomi Networks as we build the future of OT and IoT Cybersecurity. We have hundreds of customers in more than 30 countries and we're just scratching the surface. Our Security Research team at Nozomi Networks is looking for a Software Engineering Manager to lead the development of our internal infrastructure, a critical...

  • Security Architecture

    2 settimane fa


    Torino, Italia Colt Technology Services A tempo pieno

    Colt provides network, voice and data centre services to thousands of businesses around the world, allowing them to focus on delivering their business goals instead of the underlying infrastructure. Why we need this role: LI-DNI As the Director of Security Architecture and Engineering, you will play a pivotal role in shaping and executing our enterprise-wide...

  • Security Analyst

    7 mesi fa


    Torino, Italia MSC Technology Italia srl A tempo pieno

    MSC Mediterranean Shipping Company is a global leader in the shipping and logistics industry. Founded in 1970 and headquartered in Geneva, Switzerland, MSC is a privately-owned organization led by the Aponte family. Evolving from a single-vessel operation, MSC is now a globally respected company with a fleet of 760 vessels and over 180,000 employees. With...