Junior Incident Response
- Torino Milano
- Tempo indeterminato
- Full time
Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore in un contesto internazionale, particolarmente dinamico, in forte crescita e con obiettivi ambiziosi.
Il compito principale della risorsa sarà di guidare, coordinare e gestire le attività di risposta agli incidenti di cyber security gestiti dal CSIRT in collaborazione con il SOC e altre strutture di sicurezza della Banca. La risorsa sarà anche responsabile di eseguire le attività di post-mortem analysis degli incidenti di cyber security gestiti dal CSIRT e guidare l'esecuzione di simulazioni di incident readiness che coinvolgano il CSIRT e altre strutture della Banca.Nello specifico, il/la candidato/a dovrà supportare il team nelle seguenti attività:
- Analizzare e contestualizzare gli incidenti identificati dal CSIRT e/o dalle altre funzioni di incident management della Banca.
- Valutare le notifiche ricevute e assegnare la severity e relative priorità di intervento.
- Svolgere attività di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in dotazione alla Banca correlando opportunamente le informazioni.
- Supportare nella definizione delle azioni di contenimento necessarie, identificare le funzioni di supporto e coordinare le attività di contenimento e di risposta.
- Monitorare le attività di mitigazione e ripristino intraprese.
- Eseguire le attività di tracciamento degli incidenti e di reportistica verso diversi stakeholders, incluso il top management.
- Supportare il processo di risposta agli incidenti in coordinamento con gli attori interni all'azienda e supportando l'interlocuzione con le controparti esterne (es. CSIRT nazionale, Pubbliche Autorità).
- Lavorare al continuous improvement dei processi di risposta agli incidenti tramite l'applicazione di lesson learned definite nell'ambito delle attività di post-mortem analysis.
- Analizzare e studiare nuove minacce cyber, nuovi rischi e soluzioni innovative al fine di adattare e evolvere in maniera continua le capacità di incident response della Banca sulla base dei nuovi pattern di attacco.
- Supportare e monitorare le attività di analisi forense sugli asset infetti.
- Partecipare all'esecuzione di simulazioni di incident readiness che coinvolgano tutte le funzioni della Banca.
- Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security).
- Ottima conoscenza della lingua inglese (scritta e orale).
- Conoscenza aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti.
- Conoscenza ed esperienza di utilizzo dei sistemi per la gestione della sicurezza: SIEM, UEBA, SOAR, AV, Scanner, Proxies, WAF, IDS, Tool di Forensic.
- Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework.
- Conoscenza dei framework e linee guida in ambito Incident Response (e.g. NIST, ENISA, CISA).
- Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
- Esperienza lavorativa in un team di risposta agli incidenti di Cyber Security (es. CIRT, CSIRT, SOC) in un contesto aziendale (preferibilmente del settore finanziario).
- Esperienza di analisi log, analisi forense e attività di threat hunting.
- Conoscenza ed esperienza linguaggi di programmazione, tra cui Python, C, C++, Java.
- Grande attenzione alla privacy e alla riservatezza nella gestione di informazioni critiche e sensibili.