Attiva gli avvisi di lavoro via e-mail!

Junior Cyber Security Threat Modeling

Intesa Sanpaolo

Milano

In loco

EUR 30.000 - 45.000

Tempo pieno

2 giorni fa
Candidati tra i primi

Genera un CV personalizzato in pochi minuti

Ottieni un colloquio e una retribuzione più elevata. Scopri di più

Inizia da zero o importa un CV esistente

Descrizione del lavoro

Un'importante istituzione bancaria italiana cerca un professionista in cybersecurity per supportare la gestione delle minacce informatiche e l'implementazione di processi di security threat modeling. Il candidato ideale avrà una laurea STEM e 1-2 anni d'esperienza. Offriamo la possibilità di lavorare in un team internazionale, contribuendo attivamente alla sicurezza informatica della banca e migliorando il nostro approccio alle minacce cyber.

Servizi

Ambiente di lavoro inclusivo
Opportunità di crescita professionale
Impegno per la sostenibilità

Competenze

  • 1-2 anni di esperienza in penetration testing.
  • Esperienza con i framework NIST, ENISA, CISA.
  • Forte comprensione della sicurezza informatica e infrastrutture IT.

Mansioni

  • Identificare entry point sulla superficie di attacco e minacce.
  • Definire e analizzare processi di threat modeling.
  • Monitorare l'implementazione dei controlli di sicurezza.

Conoscenze

Conoscenza approfondita delle minacce cyber
Competenze in threat modeling
Analisi delle TTPs
Buona conoscenza dell'inglese

Formazione

Laurea di livello STEM

Strumenti

Framework MITRE ATT&CK
Cyber Kill Chain Framework

Descrizione del lavoro

Cerchiamo una risorsa con competenze specifiche nell'implementazione di linee guida, standard e framework di cybersecurity (es. NIST) e conoscenze di minacce e attacchi cyber (es. MITRE Att&ck).

Il / la candidato / a selezionato / a avrà la possibilità di operare a stretto contatto con diverse professionalità del settore.

La risorsa dovrà svolgere attività di identificazione degli entry point sulla superficie di attacco, individuare le minacce e monitorare l'implementazione dei controlli di sicurezza. La risorsa avrà pertanto l'obiettivo, attraverso le attività di threat modeling, di prevenire le violazioni della sicurezza end-to-end nelle applicazioni e nell'infrastruttura della Banca, classificare e analizzare le possibili minacce e in seguito definire il rischio per fornire le contromisure necessarie per prevenire o per mitigare gli effetti sul sistema.

Tramite le attività di threat modeling, la risorsa dovrà definire il profilo dei possibili aggressori e identificare le metodologie di attacco più probabili. Inoltre, la risorsa dovrà svolgere analisi di threat modeling tramite modelli statistici e algoritmi per la previsione di nuovi trend in ambito cybersecurity.

Nello specifico, il / la candidato / a dovrà supportare il team nelle seguenti attività :

  • Definire processi e procedure per l'esecuzione delle attività di threat modeling in maniera sicura e in linea con le best practice (es. STRIDE, PASTA, etc).
  • Analizzare e studiare nuove minacce cyber, incluse le TTPs utilizzate dagli attaccanti, nuovi rischi e soluzioni innovative al fine di migliorare il livello di sicurezza della Banca.
  • Pianificare e guidare l'esecuzione delle attività di threat modeling che coinvolgano tutte le funzioni della Banca.
  • Valutare e definire l'approccio da utilizzare per le attività da svolgere (es. approccio asset-centric, attack-centric e system-centric).
  • Svolgere attività di threat modeling per identificare e valutare le potenziali minacce sui sistemi della Banca in linea con le TTPs utilizzate dagli attaccanti.
  • Identificare gli entry point sulla superficie di attacco, individuare le minacce e monitorare l'efficacia dei controlli di sicurezza in linea con le TTPs utilizzate dagli attaccanti.
  • Analizzare e valutare il livello della sicurezza dei sistemi e servizi della Banca in linea con i risultati delle attività eseguite.
  • Definire le azioni di rimedio necessarie a valle dell'analisi delle attività di threat modeling e fornire raccomandazioni per mitigare / sanare le vulnerabilità.

Esperienza Richiesta

1-2 anni di esperienza su attività di penetration testing

Qualifiche Richieste, Skills e Competenze

  • Laurea di livello STEM (Ingegneria Informatica, Informatica, Cyber Security).
  • Buona conoscenza della lingua inglese (scritta e orale).
  • Conoscenza approfondita e sempre aggiornata dello scenario attuale delle minacce cyber e delle tattiche, tecniche e procedure (TTPs) utilizzate dagli attaccanti.
  • Conoscenza dei framework MITRE ATT&CK e Cyber Kill Chain Framework.
  • Conoscenza dei framework e linee guida in ambito cybersecurity (e.g. NIST, ENISA, CISA).
  • Forte comprensione delle implicazioni di sicurezza sui componenti IT più comuni : infrastrutture di rete (routing, switching e firewall), infrastruttura di sicurezza (IPS, WAF, AV), conoscenza dei sistemi operativi (Linux / UNIX e Microsoft Windows, client e server), infrastrutture di base (Active Directory, Exchange, DNS, DHCP), infrastruttura di servizi web full stack e tecnologie coinvolte (da front-end a back-end).
  • Conoscenza base di normative in ambito cyber (e.g. GDPR, Perimetro di Sicurezza Nazionale).
  • Familiarità con i framework di sicurezza come STRIDE, PASTA, etc.

Chi siamo

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

Creare un avviso di lavoro per questa ricerca
Ottieni la revisione del curriculum gratis e riservata.
oppure trascina qui un file PDF, DOC, DOCX, ODT o PAGES di non oltre 5 MB.