Security Operation and Security Network Specialist

Gruppo BCC Iccrea

verona, Italy

Il Gruppo BCC Iccrea è il maggiore gruppo bancario cooperativo, l’unico gruppo bancario nazionale a capitale interamente italiano e il quarto gruppo bancario in Italia per attivi. Oggi il Gruppo è costituito da 113 Banche di Credito Cooperativo, presenti in oltre 1.700 comuni italiani con quasi 2.500 sportelli, e da altre società bancarie, finanziarie e strumentali controllate da BCC Banca Iccrea.

BCC Sistemi Informatici è il polo informatico del Gruppo Bancario Cooperativo Iccrea che fornisce alle BCC prodotti e servizi focalizzati sui bisogni tecnologici e informatici del cliente, con l’obiettivo di rappresentare il punto di riferimento per le esigenze dell’intero Sistema del Credito Cooperativo. L’Unita Organizzativa ICT Security ha la responsabilità delle attività operative specialistiche in materia di sicurezza informatica e di gestione del rischio informatico, definendo l’impianto a presidio delle minacce alla stessa.

Al suo interno ricerchiamo un/una Security Operation and Security Network Specialist che si occuperà di:

• Monitoraggio/gestione di strumenti Security Information & Event Management (SIEM), creazione di regole di correlazione/analisi degli eventi di sicurezza;
• Monitoraggio/gestione di strumenti di Threat Intelligence e automazione della gestione degli eventi di sicurezza (SOAR);
• Monitoraggio/gestione di strumenti di Web Application Firewall;
• Monitoraggio e gestione di strumenti di Network Security (firewall);
• Security Monitoring: analisi degli eventi segnalati da piattaforme avanzate in grado di rilevare e contrastare attività malevole;
• Security Incident Handling: applicazione di procedure di Incident Response a seguito di attacchi informatici.

La risorsa sarà inserita sulla sede di Peschiera Borromeo.

• Almeno 3 anni di esperienza in una o più delle seguenti aree: Gestione, analisi e risposta degli eventi di sicurezza in strutture di Security Operation Center e/o CERT/CSIRT; Esperto analista cyber security (per i livelli 1, 2); Gestione di soluzioni antivirus/EDR/XDR/antimalware; Sicurezza delle architetture e dei sistemi in ambito Windows/Active Directory e/o Unix; Sicurezza delle architetture e dei servizi nel Cloud; Sicurezza del Network e dell’infrastrutture; Esperienza di processi di incident handling;
• Esperienza delle seguenti tecnologie specifiche (il candidato indichi le tecnologie specifiche): SIEM, WAF, Firewall, Antivirus/EDR/Antimalware, SOAR
• Conoscenza della normativa di regolamentazione della Data Protection e degli ambiti di Cybersecurity (es. GDPR, NIS, eIDAS, PSD2, Perimetro Nazionale di Sicurezza Cibernetica);
• Conoscenza di metodologie, framework, best practice e standard internazionali di Information Security, IT Risk & Security Assessment, Governance & Compliance (es. ISO/IEC 27001 e 27002, Cybersecurity Framework del NIST, PCI DSS, Mitre Att&ck, OWASP);
• È inoltre gradita esperienza nelle seguenti aree: attività di Threat Hunting; malware analysis; computer forensic;
• Conoscenze generali di sicurezza informatica e network security;
• Conoscenze sistemistiche in ambito Windows, Linux e rete;
• Conoscenza dei principali tool e linguaggi di scripting;
• Conoscenza degli strumenti di Office Automation;
• Conoscenza della lingua inglese;
• Buona capacità di probem solving, analisi, sintesi, comunicazione, negoziazione e team working.

In caso di interesse, leggi attentamente l'informativa sulla privacy riportata nell'area Privacy del sito web di BCC SI e invia la tua candidatura allegando il cv. Ti ricordiamo che, ai sensi dell’art. 111-bis del Codice Privacy, non è necessaria l’autorizzazione al trattamento dei dati personali presenti nel tuo cv.

La ricerca rispetta il d.lgs. 198/2006 ed è aperta a candidature di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il Gruppo BCC Iccrea riconosce che l'attenzione delle diversità, l’inclusione e la tutela dell’equilibrio fra vita privata e vita professionale siano principi fondamentali di creazione di valore per il Gruppo stesso.