**Tech Cyber Sec**

Descrizione del lavoro

Il vostro ruolo

Stiamo cercando un Incident Response Expert per lavorare nel nostro Cyber Security Operations Centre. Se avete esperienza in questo campo e volete sviluppare le vostre competenze per proteggere un'organizzazione dagli attacchi informatici, siete nel posto giusto.

Compiti

• Rispondere agli incidenti di sicurezza informatica in tutte le fasi, comprese l'identificazione, il contenimento e la bonifica.
• Esecuzione di analisi forensi di sistemi, account e reti
• Agire come punto di contatto per altri team tecnologici nell'ambito della gestione degli incidenti gravi.
• Sostenere e mantenere le strategie di risposta per gli incidenti gravi e gli scenari di attacco più gravi.
• Mantenere il coordinamento e i flussi di comunicazione orizzontali e verticali nell'ambito della gestione di gravi incidenti informatici.

Il vostro team

Lavorerai nel Cyber Incidents Centre e collaborerai con un team di ingegneri. Siamo un team globale con una presenza nei principali centri finanziari.

La vostra esperienza

• 5+ anni di esperienza nella risposta agli incidenti
• Esperienza nell'investigazione e nella risposta a grandi aziende
• Forti capacità di leadership per gli incidenti che si verificano frequentemente
• Capacità di progettare e scrivere runbook
• Capacità naturale di prendere l'iniziativa nell'investigazione di problemi tecnici complessi e di possedere forti capacità analitiche e di problem solving.
• Ampie conoscenze specialistiche in materia di sicurezza informatica ed esperienza nella difesa di un'azienda di grandi dimensioni
• Esperienza approfondita nella conduzione di analisi di root cause e di risposta agli incidenti informatici
• Comprensione tecnica delle reti aziendali, dei protocolli, dei componenti e delle progettazioni.
• Competenze forensi e comprensione dei requisiti di conservazione
• Forte conoscenza dei sistemi operativi endpoint, di come vengono sfruttati e di come difenderli.
• Esperienza con uno o più linguaggi di programmazione come Python, JavaScript, Java o C#.
• Conoscenza approfondita della cyber kill chain e dei framework ATT&K di MITRE.
• Esperienza con le piattaforme *nix e Windows

Caratteristiche personali

• Professionista auto-motivato con una passione per la sicurezza informatica
• Interesse per le notizie attuali e gli sviluppi innovativi nel campo della sicurezza informatica.
• Innovativo, creativo e disposto a prendere l'iniziativa e a ottenere di più
• Giocatore di squadra con senso di appartenenza e responsabilità
• Buon collaboratore
• Capacità di lavorare sotto pressione
• Capacità di comprendere i clienti e le parti interessate
• Inglese fluente

Offriamo

In UBS offriamo modelli di lavoro flessibili se il ruolo lo consente. Offriamo diverse modalità di lavoro come il part-time, il job-sharing e il lavoro ibrido (in ufficio e a casa).