Siamo alla ricerca di una figura di Cyber Threat Hunter Expert da inserire nel team di "Cyber Threat Hunting" di Intesa Sanpaolo. Sarai responsabile nella conduzione di attività di Threat Hunting, sfruttando una profonda conoscenza delle minacce emergenti ed esistenti, nonché delle tecnologie di Detection & Response. La tua esperienza nell'analisi avanzata dei dati e nell'implementazione di soluzioni basate su advanced analytics e machine learning sarà fondamentale per rilevare e contrastare le minacce in modo proattivo e innovativo. Sarai coinvolta/o nella conduzione di analisi forensi dettagliate, attività di malware analysis , progettazione ed implementazione di tecniche di adversary deception e disruption e nella creazione di strategie per migliorare la cyber postura di Intesa Sanpaolo. Avrai l'opportunità di operare in un contesto internazionale, dinamico ed innovativo, a stretto contatto con differenti figure professionali. Il/la candidato/a dovrà: Condurre attività di Threat Hunting formulando ipotesi basate su una profonda conoscenza delle minacce emergenti ed esistenti, eventi sospetti sulle infrastrutture IT e notifiche provenienti da fonti qualificate. Condurre analisi proattive delle minacce cyber utilizzando piattaforme di sicurezza a disposizione (SIEM, XDR, NDR, ecc.), analizzando telemetrie raccolte e applicando tecniche di analisi malware e traffico di rete con lo scopo di identificare e colmare i gap nei sistemi di difesa, strumenti e processi, per prevenire nuovi pattern comportamentali d'attacco. Collaborare con i team del Global Security Operation Center per analizzare e rispondere agli incidenti cyber, fornendo raccomandazioni immediate e azioni di contenimento per mitigare gli effetti degli attacchi e prevenire ulteriori compromissioni; Analizzare malware samples per identificarne funzionalità, capacità e potenziale impatto. Progettare e implementare soluzioni tecniche di deception con lo scopo di attirare, identificare e analizzare potenziali attacchi informatici. Progettare e implementare contromisure per interrompere (adversary disruption) le attività dell'attaccante e ostacolarne il progresso. Condurre investigazioni forensi complete su incidenti di sicurezza, analizzando artefatti e dati di rete per determinare la natura e l'impatto delle minacce. Documentare i risultati delle investigazioni includendo elementi tecnici quali indicatori di compromissione (IOC), strumenti, tecniche, tattiche e procedure (TTP) utilizzati dagli attaccanti. #J-18808-Ljbffr