Netgroup S.p.A., azienda italiana leader nel settore Cybersecurity, ricerca un Cyber Threat Intelligence Engineer con comprovata esperienza operativa e forte orientamento alla ricerca OSINT/Deep & Dark Web, da inserire in un progetto originale di sviluppo di una piattaforma di cyber defence basata su AI. La figura lavorerà a stretto contatto con il SOC, il team di Threat Intelligence, l'R&D; e lo sviluppo software, con un ruolo chiave nell'evoluzione degli algoritmi di analisi e dei modelli di correlazione.
Responsabilità principali
Scouting & Dark Web Intelligence
- Identificazione e qualificazione di nuove fonti nel Deep & Dark Web (Onion sites, forum underground, market illegali, canali social non indicizzati).
- Monitoraggio di community cyber-criminali, leak sources e ransomware groups.
- Mappatura delle fonti e aggiornamento continuo della knowledge base interna.
- Integrazione di feed esterni e fonti OSINT/Commerciali.
Definizione dei Requisiti Tecnici per l'AI
- Traduzione degli scenari di minaccia in requisiti funzionali per nuovi moduli della piattaforma.
- Collaborazione diretta con il team R&D; per migliorare la rilevanza, la qualità e il rumore dell'intelligence generata.
- Definizione dei parametri di creazione dei nuovi "Agent" dell'architettura AI.
Validazione Threat Intelligence & Supporto SOC
- Verifica dell'actionability degli alert e supporto nell'ingestione nei SIEM.
- Progettazione di scenari di test, simulazioni di attacco e analisi campagne reali.
- Supporto alla creazione di reportistica automatizzata e audit trail.
Requisiti Tecnici Essenziali
- Esperienza operativa in SOC, CSIRT o CERT.
- Padronanza di piattaforme SIEM (qualsiasi vendor), correlazioni, tuning e gestione IoC.
- Conoscenza operativa del framework MITRE ATT&CK; e analisi CVE.
- Competenze OSINT e ricerca su Deep & Dark Web.
- Familiarità con strumenti e piattaforme TI (MISP, OpenCTI, Recorded Future o simili).
- Capacità di scripting (Python, Bash, PowerShell) e interazione con API.
- Conoscenze base di malware analysis.
Requisiti Preferenziali
- Esperienza in Threat Hunting avanzato e relative certificazioni (eCTHP, GCTI, CREST, ecc.).
- Competenza in linguaggi di programmazione (C, Go).
- Esperienza in reverse engineering o malware analysis avanzata.
- Progetti personali/professionali in INTEL, OSINT o sviluppo di tool TI.
Contratto
- Freelance / P.IVA / collaborazione esterna
- Lavoro remoto (Italia o UE)
- Possibilità di collaborazione continuativa
Come candidarsi
- Inviare CV aggiornato e una breve descrizione di progetti/attività nell'ambito della Threat Intelligence e Deep/Dark Web.
Prima di inoltrare la tua candidatura ti invitiamo a prendere visione dell'informativa Netgroup sul trattamento dei dati personali, resa in conformità agli articoli 13 e 14 del Regolamento (UE) ******** e consultabile presso:
#J-18808-Ljbffr