Attiva gli avvisi di lavoro via e-mail!
Junior Cyber Security Threat Modeling
Intesa Sanpaolo Group
Italia
In loco
EUR 35.000 - 50.000
Tempo pieno
11 giorni fa
Aumenta le tue possibilità di ottenere un colloquio
Crea un curriculum personalizzato per un lavoro specifico per avere più probabilità di riuscita.
Descrizione del lavoro
Un gruppo bancario leader in Italia è alla ricerca di un Cyber Security Specialist. Questo ruolo comporta l'implementazione di linee guida e standard di cybersecurity, l'analisi delle minacce e lo sviluppo di contromisure per proteggere l'infrastruttura e le applicazioni bancarie. Se hai esperienza nel settore e le giuste competenze, unisciti a noi per contribuire alla nostra missione di garantire un ambiente sicuro e affidabile per i nostri clienti.
Servizi
Ambiente inclusivo
Sviluppo professionale
Impatto tangibile sulla società
Competenze
- 1-2 anni di esperienza in penetration testing.
- Buona conoscenza della lingua inglese.
- Forte comprensione delle TTPs e normative cybersecurity.
Mansioni
- Identificare minacce e entry point della superficie d'attacco.
- Definire processi di threat modeling secondo best practice.
- Analizzare nuove minacce e fornire raccomandazioni di sicurezza.
Conoscenze
Cybersecurity
Analisi delle minacce
Threat modeling
Penetration testing
Problem Solving
Formazione
Laurea di livello STEM
Strumenti
NIST
MITRE ATT&CK
Cyber Kill Chain
Descrizione del lavoro
Scopo e Attività
Cerchiamo una risorsa con competenze specifiche nell'implementazione di linee guida, standard e framework di cybersecurity (es. NIST) e conoscenze di minacce e attacchi cyber (es. MITRE Att&ck).
Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore.
La risorsa dovrà svolgere attività di identificazione degli entry point sulla superficie di attacco, individuare le minacce e monitorare l'implementazione dei controlli di sicurezza. La risorsa avrà pertanto l'obiettivo, attraverso le attività di threat modeling, di prevenire le violazioni della sicurezza end-to-end nelle applicazioni e nell'infrastruttura della Banca, classificare e analizzare le possibili minacce e in seguito definire il rischio per fornire le contromisure necessarie per prevenire o per mitigare gli effetti sul sistema.
Tramite le attività di threat modeling, la risorsa dovrà definire il profilo dei possibili aggressori e identificare le metodologie di attacco più probabili. Inoltre, la risorsa dovrà svolgere analisi di threat modeling tramite modelli statistici e algoritmi per la previsione di nuovi trend in ambito cybersecurity.
Nello specifico, il/la candidato/a dovrà supportare il team nelle seguenti attività:
• Definire processi e procedure per l'esecuzione delle attività di threat modeling in maniera sicura e in linea con le best practice (es. STRIDE, PASTA, etc).
• Analizzare e studiare nuove minacce cyber, incluse le TTPs utilizzate dagli attaccanti, nuovi rischi e soluzioni innovative al fine di migliorare il livello di sicurezza della Banca.
• Pianificare e guidare l'esecuzione delle attività di threat modeling che coinvolgano tutte le funzioni della Banca.
• Valutare e definire l'approccio da utilizzare per le attività da svolgere (es. approccio asset-centric, attack-centric e system-centric).
• Svolgere attività di threat modeling per identificare e valutare le potenziali minacce sui sistemi della Banca in linea con le TTPs utilizzate dagli attaccanti.
• Identificare gli entry point sulla superficie di attacco, individuare le minacce e monitorare l'efficacia dei controlli di sicurezza in linea con le TTPs utilizzate dagli attaccanti.
• Analizzare e valutare il livello della sicurezza dei sistemi e servizi della Banca in linea con i risultati delle attività eseguite.
• Definire le azioni di rimedio necessarie a valle dell'analisi delle attività di threat modeling e fornire raccomandazioni per mitigare/sanare le vulnerabilità.
Esperienza Richiesta
1-2 anni di esperienza su attività di penetration testing.
Qualifiche Richieste, Skills e Competenze
• Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security).
• Buona conoscenza della lingua inglese (scritta e orale).
• Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti.
• Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework.
• Conoscenza dei framework e linee guida in ambito cybersecurity (e.g. NIST, ENISA, CISA).
• Forte comprensione delle implicazioni di sicurezza sui componenti IT più comuni: infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), conoscenza dei sistemi operativi (Linux/UNIX e Microsoft Windows, client e server), infrastrutture di base (Active Directory, Exchange, DNS, DHCP), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end).
• Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
• Familiarità con i framework di sicurezza come STRIDE, PASTA, etc.
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell'Informativa Privacy dedicata.
CybSecExp
Cerchiamo una risorsa con competenze specifiche nell'implementazione di linee guida, standard e framework di cybersecurity (es. NIST) e conoscenze di minacce e attacchi cyber (es. MITRE Att&ck).
Il/la candidato/a selezionato/a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore.
La risorsa dovrà svolgere attività di identificazione degli entry point sulla superficie di attacco, individuare le minacce e monitorare l'implementazione dei controlli di sicurezza. La risorsa avrà pertanto l'obiettivo, attraverso le attività di threat modeling, di prevenire le violazioni della sicurezza end-to-end nelle applicazioni e nell'infrastruttura della Banca, classificare e analizzare le possibili minacce e in seguito definire il rischio per fornire le contromisure necessarie per prevenire o per mitigare gli effetti sul sistema.
Tramite le attività di threat modeling, la risorsa dovrà definire il profilo dei possibili aggressori e identificare le metodologie di attacco più probabili. Inoltre, la risorsa dovrà svolgere analisi di threat modeling tramite modelli statistici e algoritmi per la previsione di nuovi trend in ambito cybersecurity.
Nello specifico, il/la candidato/a dovrà supportare il team nelle seguenti attività:
• Definire processi e procedure per l'esecuzione delle attività di threat modeling in maniera sicura e in linea con le best practice (es. STRIDE, PASTA, etc).
• Analizzare e studiare nuove minacce cyber, incluse le TTPs utilizzate dagli attaccanti, nuovi rischi e soluzioni innovative al fine di migliorare il livello di sicurezza della Banca.
• Pianificare e guidare l'esecuzione delle attività di threat modeling che coinvolgano tutte le funzioni della Banca.
• Valutare e definire l'approccio da utilizzare per le attività da svolgere (es. approccio asset-centric, attack-centric e system-centric).
• Svolgere attività di threat modeling per identificare e valutare le potenziali minacce sui sistemi della Banca in linea con le TTPs utilizzate dagli attaccanti.
• Identificare gli entry point sulla superficie di attacco, individuare le minacce e monitorare l'efficacia dei controlli di sicurezza in linea con le TTPs utilizzate dagli attaccanti.
• Analizzare e valutare il livello della sicurezza dei sistemi e servizi della Banca in linea con i risultati delle attività eseguite.
• Definire le azioni di rimedio necessarie a valle dell'analisi delle attività di threat modeling e fornire raccomandazioni per mitigare/sanare le vulnerabilità.
Esperienza Richiesta
1-2 anni di esperienza su attività di penetration testing.
Qualifiche Richieste, Skills e Competenze
• Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security).
• Buona conoscenza della lingua inglese (scritta e orale).
• Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti.
• Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework.
• Conoscenza dei framework e linee guida in ambito cybersecurity (e.g. NIST, ENISA, CISA).
• Forte comprensione delle implicazioni di sicurezza sui componenti IT più comuni: infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), conoscenza dei sistemi operativi (Linux/UNIX e Microsoft Windows, client e server), infrastrutture di base (Active Directory, Exchange, DNS, DHCP), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end).
• Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
• Familiarità con i framework di sicurezza come STRIDE, PASTA, etc.
Chi siamo
Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.
Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.
Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!
#sharingfuture
Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.
Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell'Informativa Privacy dedicata.
CybSecExp
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Ottieni un lavoro migliore
più velocemente
più velocemente
