Dal **** Innovery, gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l'eccellenza e l'innovazione nell'ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. Fondato nel **** e con sedi in 10 paesi, il gruppo conta oggi più di **** dipendenti in tutto il mondo.
È proprio grazie a questa forte espansione che siamo alla ricerca di un CTI Analyst.
La risorsa verrà inserita presso la sede di un nostro rilevante cliente, settore Finance su Torino: si richiedono i seguenti requisiti:
Responsabilità principali
Guidare il ciclo d'intelligence (PIR ? collection ? analisi ? produzione ? disseminazione).
Analisi di feed e report CTI e correlazioni con indicatori e TTP.
Analisi di contesti Geo-politici.
Analisi e prioritizzazione di minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto).
Produzione allert, report e briefing (strategic/operational/tactical) chiari e azionabili.
Supporto ai clienti durante gli incidenti con contestualizzazione (attori, infrastrutture, IOC/TTP) e raccomandazioni.
Monitoraggio di output di sistemi/automazioni e redigere prodotti di intelligence.
Collaborazione con SOC, IR e sicurezza di prima linea per diffondere insight su minacce e vulnerabilità.
Campaign tracking e attribution applicando i framework opportuni.
Requisiti
3+ anni in CTI o ruoli affini (SOC/IR/research) con responsabilità di produzione di intelligence.
Conoscenza approfondita di minacce/attori e relative tattiche, tecniche e procedure (TTP).
OSINT/CLOSINT e investigazioni su underground/dark web; pivot tecnici (infra, malware, C2).
TIP & standard di scambio: esperienza con MISP e/o OpenCTI.
Padronanza di MITRE ATT&CK; e Diamond Model per profiling e reporting.
Reportistica e comunicazione per audience eterogenee (tecnica ed executive).
Scripting (preferenza Python) per enrichment/ETL e uso di API.
Ottima scrittura analitica e comunicazione.
Inglese fluente (B2).
Soft skills
Lavoro di squadra in un gruppo distribuito; comunicazione chiara e puntuale.
Gestione del tempo, autonomia nel problem solving, affidabilità.
Pensiero analitico, precisione e attenzione al dettaglio.
Riservatezza e corretto trattamento delle informazioni.
Capacità nella gestione di un team, del cliente e dei fornitori.
Plus
Conoscenza di SIEM/EDR e principi di detection engineering.
Basi di malware triage, reverse light o analisi PCAP/DNS; esperienza ICS/OT o cloud.
Certificazioni: GCTI, CTIA, GOSI/OSINT (o equivalenti).
Esperienza con connettori OpenCTI, STIX 2.1 e TAXII 2.1 avanzati.
Sede di lavoro: Torino, richiesta presenza ibrida.