Incident Response
4 giorni fa
- Avvia la candidatura con LinkedIn
- Candidati
- Attendi...
Incident Response
Data: 2 nov 2024
Località:
Milano, IT
Società: Intesa Sanpaolo S.p.A.
Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.
Scopo e Attività
Cerchiamo una risorsa con almeno 3-5 anni di esperienza su attività di incident response, competenze su linee guida standard e framework di incident response (es. NIST, ACSC, CISA), attacchi cyber (es. MITRE Att&ck), e piattaforme di rilevazione di incidenti di cyber security, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione.
Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore in un contesto internazionale, particolarmente dinamico, in forte crescita e con obiettivi ambiziosi.
Il compito principale della risorsa sarà di guidare, coordinare e gestire le attività di risposta agli incidenti di cyber security gestiti dal CSIRT in collaborazione con il SOC e altre strutture di sicurezza della Banca. La risorsa sarà anche responsabile di eseguire le attività di post-mortem analysis degli incidenti di cyber security gestiti dal CSIRT e guidare l’esecuzione di simulazioni di incident readiness che coinvolgano il CSIRT e altre strutture della Banca.
La persona individuata si occuperà delle seguenti attività:
- analizzare e contestualizzare gli incidenti identificati dal CSIRT e/o dalle altre funzioni di incident management della Banca;
- valutare le notifiche ricevute e assegnare la severity e relative priorità di intervento;
- svolgere attività di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in dotazione alla Banca correlando opportunamente le informazioni;
- definire la azioni di contenimento necessarie, identificare le funzioni di supporto e coordinare le attività di contenimento e di risposta;
- monitorare le attività di mitigazione e ripristino intraprese;
- eseguire le procedure di escalation in linea con i processi aziendali;
- eseguire le attività di tracciamento degli incidenti e di reportistica verso diversi stakeholders, incluso il top management;
- supportare il processo di risposta agli incidenti in coordinamento con gli attori interni all’azienda e supportando l’interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità);
- lavorare al continuous improvement dei processi di risposta agli incidenti tramite l’applicazione di lesson learned definite nell’ambito delle attività di post-mortem analysis;
- analizzare e studiare nuove minacce cyber, nuovi rischi e soluzioni innovative al fine di adattare e evolvere in maniera continua le capacità di incident response della Banca sulla base dei nuovi pattern di attacco;
- identificare eventi che potrebbero comportare l’interruzione del business o altri impatti per la Banca sulla base delle informazioni ricevute dalla Cyber Threat Intelligence;
- supportare e monitorare le attività di analisi forense sugli asset infetti;
- pianificare e guidare l’esecuzione di simulazioni di incident readiness che coinvolgano tutte le funzioni della Banca.
Esperienza Richiesta
3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.
Qualifiche Richieste, Skills e Competenze
- Laurea STEM (Ingegneria Informatica, Informatica, Cyber Security)
- Ottima conoscenza della lingua inglese (scritta e orale)
- Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti
- Conoscenza ed esperienza di utilizzo dei sistemi per la gestione della sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxies, WAF, IDS, Tool di Forensic
- Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework
- Conoscenza dei framework e linee guida in ambito Incident Response (e.g. NIST, ENISA, CISA)
- Forte comprensione delle implicazioni di sicurezza e dei metodi di indagine sui componenti IT più comuni: infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), conoscenza dei sistemi operativi (Linux/UNIX e Microsoft Windows, client e server), infrastrutture di base (Active Directory, Exchange, DNS, DHCP), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end)
- Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale)
- Esperienza lavorativa in un team di risposta agli incidenti di Cyber Security (es. CIRT, CSIRT, SOC) in un contesto aziendale (preferibilmente del settore finanziario).
- Esperienza diretta nella gestione di incidenti di cyber security avanzati
- Esperienza di analisi log, analisi forense e attività di threat hunting
- Conoscenza ed esperienza linguaggi di programmazione, tra cui Python, C, C++, Java
- Certificazioni (preferibilmente) quali CERT-CSIH, CISSP, GCIH, GFCA, GREM, GCIA
Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie
#sharingfuture
CybSecExp
-
Incident Responder
2 settimane fa
Milan, Italia Zucchetti S.p.a. A tempo pienoRealizza le tue aspirazioni professionali ed entra a far parte del mondo Zucchetti! www.zucchetti.itIl candidato/a sarà inserito nell’organizzazione di post-vendita all’interno del Security Operation Center (SOC).Competenze tecniche in:Expert Incident Responder;Cyber System Administrator (IBM QRadar, Splunk, XSoar Security Orchestration & Automation,...
-
Incident Manager
1 mese fa
Milan, Italia Page Personnel A tempo pienoResponsabilitàsvolgerai un ruolo fondamentale nel ridurre al minimo l'impatto dell'infrastruttura sulle operazioni aziendali;guiderai e coordinerai la risposta agli interventi garantendo una risoluzione rapida ed efficace;definirai la priorità degli interventi sulla base dell'urgenza e degli impatti di business;avvierai il processo di IT Support...
-
XSOAR/XDR Consultant
7 mesi fa
Milan, Italia Saddleback Solutions A tempo pienoSaddleback Solutions is a global provider of innovative, professional quality and cost-effective training and consultancy for networking services. We need a flexible and adaptable person who can hit the ground running, but also willing and able to learn and expand their knowledge to cover more of Palo's product stack inside and outside of Palo Alto...
-
XSOAR/XDR Consultant
6 mesi fa
Milan, Italia Saddleback Solutions A tempo pienoSaddleback Solutions is a global provider of innovative, professional quality and cost-effective training and consultancy for networking services.We need a flexible and adaptable person who can hit the ground running, but also willing and able to learn and expand their knowledge to cover more of Palo's product stack inside and outside of Palo Alto...
-
Cybersecurity Specialist Consultant
4 ore fa
Milan, Italia CEGEKA Spa A tempo pienoCegeka SpA, per un suo cliente operante in ambito ospedaliero, è alla ricerca di un Cybersecurity Specialist.La risorsa, inserita nel team di Cyber Security del cliente, avrà il compito di verificare e migliorare costantemente la sicurezza informatica, di contribuire attivamente alla redazione delle Procedure/Policy/Processi di sicurezza IT in accordo con...
-
Milan, Italia Deloitte A tempo pienoWhat impact will you make? Experienced – Cyber Infrastructure - Risk Advisory We are seeking a consultant/senior consultant to join the Infrastructure Security team at Deloitte Risk Advisory in Milan, Rome, Turin, Bologna, working in a Hybrid mode.The Infrastructure Security business supports our clients in identifying solutions and models aimed...
-
Cybersecurity Specialist
5 mesi fa
Milan, Italia Edenred A tempo pienoTake a step forward and let Edenred surprise you. Every day, we deliver innovative solutions to improve the life of millions of people, connecting employees, companies, and merchants all around the world. We know there are hundred ways for you to grow. With us, you will expand your skills in a multicultural, challenging, and dynamic environment. ...
-
Milan, Italia Deloitte A tempo pienoWhat impact will you make? Experienced – Cyber Cloud | Cloud & Infrastructure- Risk Advisory We are seeking Consultant/Senior Consultant to join the Cyber Cloud Team at Deloitte Risk Advisory in Milan, Rome, Bologna, Turin, working in a Hybrid mode. The Cyber Cloud business supports our clients in identifying solutions and models aimed at...
-
Security Analyst
2 settimane fa
Milan, Italia BV TECH Group A tempo pienoBV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’Information & Communication Technology, in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business.Il Gruppo BV TECH è un gruppo innovativo e interamente italiano,...
-
Security Analyst
5 mesi fa
Milan, Italia BV TECH Group A tempo pienoDescrizione azienda BV TECH S.p.A. è la società capogruppo di una realtà consolidata nel mercato del Management Consulting e dell’ Information & Communication Technology , in grado di aggregare capacità e competenze che offrano alle Aziende soluzioni strategiche finalizzate al miglioramento del loro business. Il Gruppo BV TECH è un...
-
Cloud Security Engineer
4 mesi fa
Milan, Italia Satispay A tempo pienoAbout SatispayAt Satispay, we're not just reimagining payments; we're pioneering a movement toward simplicity and accessibility. Picture yourself at the forefront of innovation, leading the way in revolutionizing payments - and beyond! - across Europe, alongside a vibrant community of like-minded individuals driven by a shared vision: simplifying payments to...
-
Regional HSE
1 settimana fa
Milan, Italia https:www.energyjobline.comsitemap.xml A tempo pienoAmazon Logistics OverviewAmazon Logistics, or AMZL, handles ‘last mile’ delivery duties in partnership with third-party distribution businesses. We utilise creative thinking and continuous improvement initiatives to get millions of physical products into the hands of our customers. Our goal is to make our customers’ delivery experience as smooth as...
-
Principal Health and Safety Manager
3 settimane fa
Milan, Italia Amazon A tempo pieno```htmlAmazon Logistics, or AMZL, handles ‘last mile’ delivery duties in partnership with third-party distribution businesses. We utilise creative thinking and continuous improvement initiatives to get millions of physical products into the hands of our customers. Our goal is to make our customers’ delivery experience as smooth as possible and roll out...
-
Regional HSE
3 settimane fa
Milan, Italia Amazon A tempo pieno```htmlAmazon Logistics - Workplace Health & Safety Manager Amazon Logistics, or AMZL, handles ‘last mile’ delivery duties in partnership with third-party distribution businesses. We utilise creative thinking and continuous improvement initiatives to get millions of physical products into the hands of our customers. Our goal is to make our...
-
Site Reliability Engineer
1 settimana fa
Milan, Italia Telema international A tempo pienoStructured and fast-growing banking group, for a new Service in its implementation phase, has entrusted us with the search for a:Site Reliability Engineer(16/24)The figure sought, reporting to the Head of the Service, will play a key role in ensuring the reliability, availability and performance of the Group’s technological infrastructures; he/she will...
-
Site Reliability Engineer
6 giorni fa
Milan, Italia Telema international A tempo pienoStructured and fast-growing banking group, for a new Service in its implementation phase, has entrusted us with the search for a:Site Reliability Engineer(16/24)The figure sought, reporting to the Head of the Service, will play a key role in ensuring the reliability, availability and performance of the Group’s technological infrastructures; he/she will...
-
Quality Assurance Support
4 mesi fa
Milan, Italia Viatris A tempo pienoVIATRIS ITALIA S.R.L. At VIATRIS, we see healthcare not as it is but as it should be. We act courageously and are uniquely positioned to be a source of stability in a world of evolving healthcare needs. Viatris empowers people worldwide to live healthier at every stage of life. We do so via: Access – Providing high quality trusted medicines regardless...
-
Director, Network and Security
2 mesi fa
Milan, Italia Allucent A tempo pienoAt Allucent, we are dedicated to helping small-medium biopharmaceutical companies efficiently navigate the complex world of clinical trials to bring life-changing therapies to patients in need across the globe.We are looking for a Director, Network & Security to join our A-team (hybrid*/remote)!The Director, Network and Security will be responsible for...
-
EHS Specialist
5 mesi fa
Milan, Italia Veolia A tempo pienoJob Description Required. As an EHS Specialist you will be primarily responsible for developing, implementing and managing Global Environmental, Health, Safety & Security programs to ensure compliance with applicable laws, regulations, company policies and practices and international standard across the Italian business. Essential...
-
Ceremonies and IOC Events Security Coordinator
4 settimane fa
Milan, Italia Milano Cortina 2026 A tempo pienoTake the chance to work for the Organization in charge of delivering one of the biggest and most prestigious events in sport field! Feel the Olympic and Paralympic energy joining us at Fondazione Milano Cortina 2026, leaving a mark in the sport history!BREAK THE ICE!Fondazione Milano Cortina 2026 is the Organizing Committee for the Olympic and Paralympic...
