Intesa Sanpaolo è un gruppo bancario internazionale' leader in Italia e fra i primi 5 gruppi dell'area euro con oltre 20 milioni di clienti in Italia e all'estero. Estremamente innovativo è anche motore di crescita sostenibile e inclusiva' con impatto concreto sulla societ e con un forte impegno per l'ambiente. Scopo e attivit Cerchiamo una risorsa con almeno 3-5 anni di esperienza su attivit di incident response' competenze su linee guida standard e framework di incident response e attacchi cyber ' e piattaforme di rilevazione di incidenti di cyber security. Il compito principale della risorsa sar di guidare e coordinare le attivit di risposta agli incidenti di cyber security gestiti dal CSIRT in collaborazione con il SOC e altre strutture di sicurezza della Banca. La risorsa sar anche responsabile di eseguire le attivit di post-mortem analysis degli incidenti di cyber security gestiti dal CSIRT e guidare l'esecuzione di simulazioni di incident readiness che coinvolgano il CSIRT e altre strutture di sicurezza della Banca. Nello specifico' la risorsa dovr supportare il team nelle attivit di: - Analizzare e contestualizzare gli incidenti di sicurezza identificati dal CSIRT e/o altre funzioni di sicurezza della Banca. - Svolgere attivit di analisi degli incidenti di cyber security in maniera autonoma effettuando anche analisi sulle piattaforme in dotazione alla Banca correlando le informazioni. - Identificare eventi che potrebbero comportare l'interruzione del business o altri impatti per la Banca sulla base delle informazioni ricevute dalla Cyber Threat Intelligence. Esperienza richiesta - Laurea di livello STEM .- Buona conoscenza della lingua inglese .- Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche' tecniche e procedure utilizzate dagli attaccanti.- Conoscenza ed esperienza di utilizzo dei sistemi per la gestione della sicurezza: SIEM' UEBA' SOAR' AV' Scanner' Proxies' WAF' IDS' Tool di Forensic.- Conoscenza dei framework MITRE ATT&, CK e Cyber Kill Ch...