Dal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un'ampia gamma di soluzioni e servizi nell'ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l'eccellenza e l'innovazione nell'ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni.Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.È proprio grazie a questa forte espansione che siamo alla ricerca di un CTI Analyst.La risorsa verrà inserita presso la sede di un nostro importante cliente, settore Finance su Torino : si richiedono i seguenti requisiti:Responsabilità principali Guidare il ciclo d'intelligence (PIR → collection → analisi → produzione → disseminazione).Analisi di feed e report CTI e correlazioni con indicatori e TTP.Analisi di contesti Geo-politici.Analisi e prioritizzazione di minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto).Produzione allert, report e briefing (strategic/operational/tactical) chiari e azionabili.Supporto ai clienti durante gli incidenti con contestualizzazione (attori, infrastrutture, IOC/TTP) e raccomandazioni.Monitoraggio di output di sistemi/automazioni e redigere prodotti di intelligence.Collaborazione con SOC, IR e sicurezza di prima linea per diffondere insight su minacce e vulnerabilità.Campaign tracking e attribution applicando i framework opportuni.3+ anni in CTI o ruoli affini (SOC/IR/research) con responsabilità di produzione di intelligence.Conoscenza approfondita di minacce/attori e relative tattiche, tecniche e procedure (TTP).OSINT/CLOSINT e investigazioni su underground/dark web; pivot tecnici (infra, malware, C2).TIP & standard di scambio: esperienza con MISP e/o OpenCTI.Padronanza di MITRE ATT&CK e Diamond Model per profiling e reporting.Reportistica e comunicazione per audience eterogenee (tecnica ed executive).Scripting (preferenza Python) per enrichment/ETL e uso di API.Ottima scrittura analitica e comunicazione.Lavoro di squadra in un gruppo distribuito; comunicazione chiara e puntuale.Gestione del tempo, autonomia nel problem solving, affidabilità.Pensiero analitico, precisione e attenzione al dettaglio.Riservatezza e corretto trattamento delle informazioni.Capacità nella gestione di un team, del cliente e dei fornitori.Conoscenza di SIEM/EDR e principi di detection engineering.Basi di malware triage, reverse light o analisi PCAP/DNS; esperienzaICS/OT o cloud.Certificazioni: GCTI, CTIA, GOSI/OSINT (o equivalenti).Esperienza con connettori OpenCTI, STIX 2.1 e TAXII 2.1 avanzati.Sede di lavoro: Torino, richiesta presenza ibrida.
#J-18808-Ljbffr