Cyber Threat Hunter
3 settimane fa
- Avvia la candidatura con LinkedIn
- Candidati
- Attendi...
Cyber Threat Hunter
Data: 2 nov 2024
Località:
Torino, IT
Società: Intesa Sanpaolo S.p.A.
Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
Scopo e Attività
Siamo alla ricerca di un Cyber Threat Hunter Expert da inserire nel team di “Cyber Threat Hunting” del Global Security Operation Center di Intesa Sanpaolo, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. Sarai responsabile di condurre attività di Threat Hunting, sfruttando una profonda conoscenza delle minacce emergenti ed esistenti, nonché delle tecnologie di Detection & Response. La tua esperienza nell'analisi avanzata dei dati e nell'implementazione di soluzioni basate su advanced analytics e machine learning sarà fondamentale per rilevare e contrastare le minacce in modo proattivo e innovativo.
Sarai coinvolto nella conduzione di analisi forensi dettagliate, attività di malware analysis , progettazione ed implementazione di tecniche di adversary deception e disruption e nella creazione di strategie per migliorare la cyber posture di Intesa Sanpaolo.
Avrai l'opportunità di operare in un contesto internazionale, dinamico ed innovativo, a stretto contatto con differenti figure professionali.
La persona individuata si occuperà delle seguenti attività:
- condurre attività di Threat Hunting formulando ipotesi basate su una profonda conoscenza delle minacce emergenti ed esistenti, eventi sospetti sulle infrastrutture IT e notifiche provenienti da fonti qualificate;
- condurre analisi proattive delle minacce cyber utilizzando piattaforme di sicurezza a disposizione (SIEM, XDR, NDR, ecc.), analizzando telemetrie raccolte e applicando tecniche di analisi malware e traffico di rete con lo scopo di identificare e colmare i gap nei sistemi di difesa, strumenti e processi, per prevenire nuovi pattern comportamentali d’attacco;
- collaborare con i team del Global Security Operation Center per analizzare e rispondere agli incidenti cyber, fornendo raccomandazioni immediate e azioni di contenimento per mitigare gli effetti degli attacchi e prevenire ulteriori compromissioni;
- analizzare malware samples per identificarne funzionalità, capacità e potenziale impatto;
- progettare e implementare soluzioni tecniche di deception con lo scopo di attirare, identificare e analizzare potenziali attacchi informatici;
- progettare e implementare contromisure per interrompere (adversary disruption) le attività dell’attaccante e ostacolarne il progresso;
- condurre investigazioni forensi complete su incidenti di sicurezza, analizzando artefatti e dati di rete per determinare la natura e l'impatto delle minacce;
- documentare i risultati delle investigazioni includendo elementi tecnici quali indicatori di compromissione (IOC), strumenti, tecniche, tattiche e procedure (TTP) utilizzati dagli attaccanti.
Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity
Qualifiche Richieste, Skills e Competenze
- Conoscenza approfondita degli strumenti di Detection & Response (SIEM, XDR, NDR, …)
- Esperienza pratica sia con il “Blue Team” che con il “Red Team” e abilità nel considerare la prospettiva dell’attaccante e del difensore;
- Capacità di codificare efficacemente in un linguaggio di scripting, di utilizzo di tecniche di advanced analytics e degli strumenti di intelligence;
- Conoscenza delle tattiche, delle tecniche e delle procedure di attacco associate alle attività malevoli;
- Conoscenza delle metodologie di Malware Analysis e Digital Forensics
- Conoscenza delle metodologie di adversary deception e adversary disruption
- Competenze in ambito networking e conoscenza dei principali protocolli di rete;
- Conoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment;
- Fluenti capacità comunicative verbali e scritte della lingua inglese.
Costituiscono titolo preferenziale il conseguimento delle seguenti certificazioni:
- GREM - GIAC Reverse Engineering Malware;
- GCFA - GIAC Certified Forensic Analyst
Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie
#sharingfuture
CybSecExp
-
Cyber Threat Hunter
2 settimane fa
Turin, Italia Intesa Sanpaolo Group A tempo pienoIntesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente. Scopo e AttivitàSiamo alla ricerca di...
-
Cyber Threat Hunter Expert
3 settimane fa
Turin, Piemonte, Italia Intesa Sanpaolo Group A tempo pienoIntesa Sanpaolo Group è alla ricerca di un Cyber Threat Hunter Expert per il suo team di "Cyber Threat Hunting" del Global Security Operation Center. La persona ideale sarà in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di...
-
Analista di Intelligenza sulle Minacce
3 settimane fa
Turin, Piemonte, Italia TIM Business A tempo pienoLa nostra azienda TIM Business cerca un professionista qualificato per il ruolo di Analista di Intelligenza sulle Minacce. Il candidato ideale avrà la responsabilità di assicurare il presidio dell'evoluzione delle minacce di Cyber Security attraverso le attività di Threat e Vulnerability Intelligence.Le attività svolte riguarderanno l'analisi e le...
-
Analista di Intelligenza di Minacce
4 settimane fa
Turin, Piemonte, Italia TIM Business A tempo pienoDescrizione del LavoroNell'ambito della struttura CYBER SECURITY LAB di TIM, si cerca una persona che assicuri il presidio dell'evoluzione delle minacce di Cyber Security attraverso le attività di Intelligenza e Vulnerabilità.Le attività svolte riguarderanno l'analisi e le ricerche di dettaglio su diverse fonti per contestualizzare le nuove minacce allo...
-
Analista di Intelligenza sulle Minacce
4 settimane fa
Turin, Piemonte, Italia TIM Business A tempo pienoLa nostra ricerca è rivolta a persone che possano garantire il presidio dell'evoluzione delle minacce di Sicurezza Informatica attraverso le attività di Intelligenza sulle Minacce e Vulnerabilità.Le attività svolte riguarderanno l'analisi e le ricerche di dettaglio su diverse fonti per contestualizzare le nuove minacce allo scenario aziendale,...
-
Security Architecture
1 settimana fa
Turin, Italia Colt Technology Services A tempo pienoColt provides network, voice and data centre services to thousands of businesses around the world, allowing them to focus on delivering their business goals instead of the underlying infrastructure. Why we need this role: #LI-DNI As the Director of Security Architecture and Engineering, you will play a pivotal role in shaping and executing our...