Intesa Sanpaolo

Job title:

Security Defense Center Analyst

Company:

Intesa Sanpaolo

Job description

Intesa Sanpaolo è un gruppo bancario internazionale, leader in Italia e fra i primi 5 gruppi dell’area euro con oltre 20 milioni di clienti in Italia e all’estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva, con impatto concreto sulla società e con un forte impegno per l’ambiente.Scopo e AttivitàSiamo alla ricerca di uno specialista altamente qualificato in sicurezza informatica, specializzato nella gestione e risposta agli incidenti cyber, in grado di individuare soluzioni efficaci in logica di priorità, garantendo un approccio challenging alle sfide e riuscendo a sviluppare sinergie e senso di inclusione. . La risorsa lavorerà all’interno del Global Security Operations Center (GSOC) e dovrà avere competenze avanzate nell’analisi delle minacce, nella gestione degli eventi cyber e nell’utilizzo di strumenti di Detection & Response.Il candidato si occuperà di effettuare analisi approfondite degli incidenti di sicurezza, identificare le root cause e definire le azioni di contenimento. Avrà altresì la possibilità di identificare e proporre contromisure efficaci al fine di prevenire future casistiche. Utilizzerà strumenti avanzati di sicurezza e analisi forense per rilevare, contenere e mitigare gli attacchi. Dovrà inoltre collaborare con altri team di sicurezza, redigere report tecnici e proporre azioni strategiche per migliorare la security posture dell’organizzazione.La persona individuata si occuperà delle seguenti attività:

monitoraggio e analisi degli eventi di sicurezza derivanti dalle minacce e dagli indicatori di compromissione attraverso le piattaforme di sicurezza in uso al Global Security Operation Center (SIEM, XDR, NDR, …) e l’analisi delle telemetrie raccolte;
lavorare a stretto contatto con i team del Global Security Operation Center per migliorare le strategie di rilevamento e di risposta al fine di mitigare rischi emergenti;
supportare il processo di risposta agli incidenti in conformità con le politiche/procedure aziendali attivando, ove necessario, i processi di escalation;
coordinare le azioni di risposta e supportare le strutture aziendali preposte alla gestione degli incidenti critici;
fornire indicazioni per la creazione e/o il tuning di “use cases” sulla base dei risultati ottenuti durante le analisi e la gestione degli incidenti cyber;
proporre e definire nuove procedure operative di gestione di eventi cyber e formulare proposte di modifica in ottica di efficientamento di quelle già in essere;
predisporre documentazione tecnica riguardante gli esiti delle analisi condotte e formulare proposte migliorative sulla base delle esperienze passate (lesson learned).

Esperienza Richiesta3-5 anni di esperienza in ambito Cybersecurity e/o Business Continuity.Qualifiche Richieste, Skills e Competenze

Esperienza con tecnologie di Detection & Response (SIEM, SOAR, XDR, NDR, …);
Esperienza con processi e procedure operative di Incident Analysis e Threat Response;
Riconoscimento delle principali modalità di attacco e capacità nell’identificazione di servizi e sistemi compromessi;
Capacità di effettuare analisi al fine di determinare le azioni di contenimento e di risposta più efficaci da applicare a un incidente;
Consapevolezza delle minacce di sicurezza e dei relativi threat actor;
Competenze in ambito networking e conoscenza dei principali protocolli di rete;
Conoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment;
Familiarità con linguaggi di scripting, concetti di programmazione, API, concetti e prodotti per la sicurezza informatica, principi di gestione del rischio tecnologico;
Fluenti capacità comunicative verbali e scritte della lingua inglese.

Costituiscono titolo preferenziale il conseguimento delle seguenti certificazioni:

GCIH – GIAC Certified Incident Handler;
GREM – GIAC Reverse Engineering Malware.

Entra a far parte di una realtà internazionale e innovativa. Il futuro non si aspetta, si sceglie!#sharingfutureCybSecExp

Expected salary

Location

Milano

Job date

Fri, 09 Aug 2024 06:17:02 GMT

To help us track our recruitment effort, please indicate in your email/cover letter where (vacanciesineu.com) you saw this job posting.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Security Defense Center Analyst

Intesa Sanpaolo

Job title:

Company:

Job description

Expected salary

Location

Job date

Java Developer

Customer Communications Manager (Maternity Cover)

Assistant, Associate, or Full Professor – Political Sciences

Commerciale-Venditore/Venditrice – Rovigo (RO)

Share:

Job Location