**Esperto di risposta agli incidenti di sicurezza informatica**

Descrizione del lavoro

Il vostro ruolo

Siamo alla ricerca di un esperto di Incident Response che:

• risponde agli incidenti di sicurezza informatica e copre tutte le fasi, tra cui l'identificazione, il contenimento e la bonifica.
• esegue analisi forensi di sistemi, account e reti
• Agisce come punto di contatto per altri team tecnologici nell'ambito della gestione degli incidenti gravi.
• sostiene e mantiene la strategia di risposta agli incidenti gravi e agli scenari di attacco più importanti
• Mantenere il coordinamento e la comunicazione a livello orizzontale e verticale nel contesto della gestione di gravi incidenti informatici.

Il vostro team

Lavorerai nel Cyber Incidents Centre e collaborerai con un team di ingegneri. Siamo un team globale con una presenza nei principali centri finanziari.

La vostra esperienza

Avete:

• 5+ anni di esperienza nella risposta agli incidenti
• Esperienza comprovata nell'investigazione e nella mitigazione delle reti aziendali, dei protocolli e dei loro componenti e progetti.
• Forti capacità di leadership per gli incidenti che si verificano frequentemente
• Capacità di progettare e scrivere runbook
• Capacità naturale di prendere l'iniziativa nell'investigazione di problemi tecnici complessi e di possedere forti capacità analitiche e di problem solving.
• Ampie conoscenze specialistiche in materia di sicurezza informatica ed esperienza nella difesa di un'azienda di grandi dimensioni
• Esperienza approfondita nella conduzione di analisi di root cause e di risposta agli incidenti informatici
• Comprensione tecnica delle reti aziendali, dei protocolli e dei loro componenti e progetti.
• Competenze forensi e comprensione dei requisiti di conservazione
• Forte comprensione dei sistemi operativi endpoint, di come vengono sfruttati e di come difenderli.
• Esperienza con uno o più linguaggi di programmazione/script come Python, JavaScript, Java o C#.
• Conoscenza approfondita della cyber kill chain e dei framework ATT&K di MITRE.
• Esperienza con le piattaforme *nix e Windows

Le vostre proprietà

Essi sono:

• un professionista auto-motivato e appassionato di sicurezza informatica
• Curiosi di conoscere le ultime novità e gli sviluppi innovativi in materia di sicurezza informatica
• Innovativi, creativi e disposti a prendere l'iniziativa e a fare il passo più lungo della gamba
• un giocatore di squadra che si assume la responsabilità e le responsabilità
• un buon collaboratore
• Capacità di lavorare sotto pressione
• Capacità di comprendere i requisiti dei clienti e degli stakeholder
• fluente in inglese

Offriamo

In UBS offriamo:

• Metodi di lavoro flessibili, se il ruolo lo consente
• Diverse modalità di lavoro come il part-time, il job-sharing e il lavoro ibrido (in ufficio e a casa)