DamoTech è alla ricerca di un Cyber Threat Intelligence Analyst per supportare ed informare i nostri di team di hunting, marketing e vendite con intelligence fruibile e report dedicati alle minacce network-based. Per avere successo in questo ruolo, devi essere in grado di: - Produrre report scritti di alta qualità, contestualizzando i trend emergenti con le modalità con cui essi si legano al rilevamento delle anomalie del comportamento di rete, per i team di marketing e vendite; - Fornire un consulto verbale sulle emergenti, sofisticate minacce di rete ai team di marketing e vendite, oltre che alla leadership esecutiva; - Confermare che le risposte pubbliche alle minacce emergenti sono técnicamente accurate ed adeguatamente corredate di riferimenti; - Lavorare con i ricercatori della Threat Analysis e scrivere post pubblici e/o altri contenuti scritti/visivi basati sulle scoperte di ricerca più recenti; - Processare ed analizzare ampi set di dati, per identificare i trend di phishing e malware; - Collaborare attivamente con altri membri del team di Threat Analysis, per identificare e progettare nuove aree per il salvataggio e la collezione di intelligence; - Fornire ricche analisi di sicurezza, per produrre capacità di rilevamento del comportamento sui dati di rete; - Collaborare con Cyber Operations interni ed esterni parallelamente alla scoperta di minacce tramite intelligence contestualizzata al TTP, per supportare i processi di triage e incidente; - Effettuare Penetration Test Requisiti minimi: - Laurea Triennale in Cybersecurity/Studi sull’Intelligence/Informatica, o simili, o almeno 5 anni di esperienza lavorativa equivalente; - Almeno 3 anni di esperienza lavorativa in ambito Cyber Threat Intelligence o simili; - Forte conoscenza del TCP/IP e degli altri più comuni protocolli di rete; - Forte conoscenza delle minacce di rete e dei TTP network-based; - Eccellenti abilità di scrittura e presentazione; - Excellent writing and presentation skills; - Abilità di comunicare complessi concetti tecnici ad un livello base; - Esperienza con piattaforme di Threat Intelligence (OpenCTI, Falcon X, AlienVault USM, ThreatStream, etc) - Capacità basiche di scripting (Python/Bash); - Conoscenze basiche degli ambienti Cloud e di come accedervi/navigarvi; - Esperienza con analisi PCAP; - Conoscenza di Suricata o altri strumenti IDS equivalenti; - Abilità di lavorare in remoto, con persone situate in località geografiche differenti; - Abilità di condurre Penetration test; Sono considerate un plus eventuali certificazioni come OSCP, GIAC o similari. Altro elemento valutato positivamente è la conoscenza delle minacce ai satelliti ed al settore spaziale.