Siamo alla ricerca di una figura di Cyber Threat Hunter Expert da inserire nel team di "Cyber Threat Hunting" del Cybersecurity Defence Center di Intesa Sanpaolo. Sarai responsabile di condurre attività di Threat Hunting, sfruttando una profonda conoscenza delle minacce emergenti ed esistenti, nonché delle tecnologie di Detection & Response. La tua esperienza nell'analisi avanzata dei dati e nell'implementazione di soluzioni basate su advanced analytics e machine learning sarà fondamentale per rilevare e contrastare le minacce in modo proattivo e innovativo.
Sarai coinvolto nella conduzione di analisi forensi dettagliate, attività di malware analysis , progettazione ed implementazione di tecniche di adversary deception e disruption e nella creazione di strategie per migliorare la cyber posture di Intesa Sanpaolo.
Avrai l'opportunità di operare in un contesto internazionale, dinamico ed innovativo, a stretto contatto con differenti figure professionali.
Ti occuperai di:
• Condurre attività di Threat Hunting formulando ipotesi basate su una profonda conoscenza delle minacce emergenti ed esistenti, eventi sospetti sulle infrastrutture IT e notifiche provenienti da fonti qualificate.
• Condurre analisi proattive delle minacce cyber utilizzando piattaforme di sicurezza a disposizione (SIEM, XDR, NDR, ecc.), analizzando telemetrie raccolte e applicando tecniche di analisi malware e traffico di rete con lo scopo di identificare e colmare i gap nei sistemi di difesa, strumenti e processi, per prevenire nuovi pattern comportamentali d'attacco.
• Collaborare con i team del Cybersecurity Defence Center per analizzare e rispondere agli incidenti cyber, fornendo raccomandazioni immediate e azioni di contenimento per mitigare gli effetti degli attacchi e prevenire ulteriori compromissioni;
• Analizzare malware samples per identificarne funzionalità, capacità e potenziale impatto.
• Progettare e implementare soluzioni tecniche di deception con lo scopo di attirare, identificare e analizzare potenziali attacchi informatici.
• Progettare e implementare contromisure per interrompere (adversary disruption) le attività dell'attaccante e ostacolarne il progresso.
• Condurre investigazioni forensi complete su incidenti di sicurezza, analizzando artefatti e dati di rete per determinare la natura e l'impatto delle minacce.
• Documentare i risultati delle investigazioni includendo elementi tecnici quali indicatori di compromissione (IOC), strumenti, tecniche, tattiche e procedure (TTP) utilizzati dagli attaccanti.
3-5 anni di esperienza in ambito Cybersecurity
La persona che stiamo cercando:
• Ha maturato una conoscenza approfondita degli strumenti di Detection & Response (SIEM, XDR, NDR, ...)
• Esperienza pratica sia con il "Blue Team" che con il "Red Team" e abilità nel considerare la prospettiva dell'attaccante e del difensore;
• Capacità di codificare efficacemente in un linguaggio di scripting, di utilizzo di tecniche di advanced analytics e degli strumenti di intelligence;
• Conoscenza delle tattiche, delle tecniche e delle procedure di attacco associate alle attività malevoli;
• Conoscenza delle metodologie di Malware Analysis e Digital Forensics
• Conoscenza delle metodologie di adversary deception e adversary disruption
• Competenze in ambito networking e conoscenza dei principali protocolli di rete;
• Conoscenza di dispositivi di rete, SO Microsoft Windows e UNIX, strumenti per attività di security assessment;
• Fluenti capacità comunicative verbali e scritte della lingua inglese.
Costituiscono titolo preferenziale il conseguimento delle seguenti certificazioni:
• GREM - GIAC Reverse Engineering Malware;
• GCFA - GIAC Certified Forensic Analyst
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.
CybSecExp
Intesa Sanpaolo è il maggior gruppo bancario in Italia con una significativa presenza internazionale. Il suo business model distintivo la rende leader a livello europeo nel Wealth Management, Protection & Advisory e ne caratterizza l’orientamento al digitale. I’impegno in ambito ESG prevede, entro il 2025, €115 miliardi di finanziamenti impact e contributi per 500 milioni a supporto delle persone in difficoltà. Gallerie d’Italia, è la sede espositiva del patrimonio artistico della banca e di progetti artistici di riconosciuto valore.
https://group.intesasanpaolo.com/it/
_______________
Intesa Sanpaolo is the largest banking group in Italy with a significant international presence. Its distinctive business model makes it a European leader in wealth management, protection and advisory and ensures its strong focus on digital. Its commitment to ESG foresees, by 2025, €115 billion of impact financing and contributions of €500 million to support people in need. Gallerie d'Italia, is the exhibition venue for the bank's artistic heritage and artistic projects of recognised value.
https://group.intesasanpaolo.com/en/
_________________
Sede Legale: Piazza San Carlo 156, 10121 Torino – Sede Secondaria: Via Monte di Pietà 8, 20121 Milano Tel. 011 555.1 – mail: info@intesasanpaolo.com
pec: info@pec.intesasanpaolo.com
Registro delle Imprese di Torino e Codice Fiscale 00799960158 – Partita Iva 10810700152
N. Iscr. Albo Banche 5361
N. Iscr. Registro degli Intermediari
Assicurativi e Riassicurativi - Sez. D. 000027210, data di iscrizione 01.02.2007 - Intermediario soggetto alla vigilanza dell'IVASS: https://servizi.ivass.it/RuirPubblica
Per la presentazione dei reclami e eventuali sistemi di risoluzione delle controversie https://www.intesasanpaolo.com/it/persone-e-famiglie/reclami.html.
Per assistenza: https://www.intesasanpaolo.com/it/common/parla-con-noi.html.
Netiquette: https://www.intesasanpaolo.com/it/common/landing/anti-phishing/netiquette.html
