Cosa farai concretamente?
Sarai inserito
all’interno del team di Security e gestirai, tramite gli
strumenti forniti, le attività di identificazione e
classificazione degli incidenti di sicurezza, oltre ai rapporti con
i fornitori del servizio SOC e Threat Intelligence.
Dovrai avere una buona conoscenza di base dei più diffusi
sistemi operativi (Red Hat Linux e Microsoft Windows) e sistemi di
virtualizzazione hardware (VMWare), dei principali protocolli di
networking (TCP/IP, HTTP, DNS, SSL, ecc …), delle principali
metodologie e minacce dei sistemi informatici e delle reti e degli
strumenti utilizzati in ambito di sicurezza perimetrale
(IPS/IDS/WAF).
Dovrai porre particolare attenzione agli aspetti legati alla
postura di sicurezza della banca e conoscere i più diffusi
sistemi di autorizzazione (OAuth2, SAML) e controllo
all’accesso (RBAC, Profile provisioning, ecc …), oltre
che alle principali tipologie di attacchi informatici e tecniche di
identificazione e contrasto.
Opererai in team di lavoro formati da membri di nazionalità
diverse, quindi è strettamente richiesta una conoscenza della
lingua inglese adeguata ad un contesto internazionale. È
gradita anche una buona conoscenza della lingua
francese.
Esiti ancora?
Svolgerai
un’esperienza in un Gruppo internazionale, Findomestic Banca
è parte di BNP Paribas, player bancario primario a livello
globale con una presenza in 70 paesi.
Farai parte di un'azienda che, con 2800 persone, guida l'evoluzione
del credito al consumo in Italia, introducendo metodologie e
strategie innovative che ci permettono di restare sempre leader di
mercato. Scopri le nostre Findomestic
Stories!
Siamo Top Employer e Best Workplace for Millennials, offriamo
soluzioni di lavoro agile che consentono di conciliare al meglio
vita lavorativa e privata. Alcuni dei tuoi futuri benefit:
flessibilità oraria, programmi di formazione, convenzioni,
ticket restaurant, ... Sarai benvenuto nella nostra direzione
IT!
Parliamo di te!
Hai maturato
un’esperienza di almeno 2-4 anni nel ruolo di SOC
Analyst
Possiedi una o più delle seguenti certificazioni:
• GIAC Certified Incident Handler;
• Offensive Security Certified Professional (OSCP);
• CompTIA Advanced Security Practitioner (CASP+);
• GIAC Security Essentials Certification
(GSEC).
Possiedi una buona conoscenza di metodologie e strategie IT/OP e di architetture di Network Security.
Hai conoscenza delle moderne architetture applicative, di come metterle in sicurezza (SOA, Microservizi, On-prem, Cloud) e di come definire e monitorarne la security posture.
Sei in grado di :
• Analizzare e disegnare soluzioni volte a migliorare il livello di sicurezza di sistemi e infrastrutture ICT;
• Progettare e sottoporre a miglioramento continuo il sistema SIEM;
• Gestire i Log applicativi e di sicurezza;
• Effettuare correlazione degli eventi;
• Coordinare e collaborare con un servizio SOC esterno.
Hai ottime doti relazionali necessarie per comunicare i risultati o le criticità agli stakeholder aziendali (e.g. alta direzione).
Hai ottime capacità di lavoro in team e gestione delle complessità e attitudine alla comprensione del rischio.
Poni particolare
attenzione verso valori come la responsabilità, la
trasparenza, e l’ascolto del cliente interno ed esterno e
mostri capacità relazionali come:
• Flessibilità;
• Curiosità;
• Proattività;
• Creatività;
• Intelligenza emotiva;
• Problem solving e decision making;
• Capacità di lavoro in Team (con particolare
riferimento a metodi di lavoro in team
Agile).
Prima di candidarti ti chiediamo di prendere visione dell’informativa sul trattamento dei dati personali.
Ci stai? Candidati!
Sede principale
Firenze
Tipologia di contratto
Contratto a Tempo Indeterminato
Area d'impiego
Vario
Livello studi
Laurea di secondo Livello
Livello esperienze lavorative
Almeno 2 anni
Pianificazione
Tempo Pieno