PpDal 2024 Innovery, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. /p pFondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. /p pÈ proprio grazie a questa forte espansione che siamo alla ricerca di un CTI Analyst. /p pLa risorsa verrà inserita presso la sede di un nostro importante cliente, settore Finance su Torino : si richiedono i seguenti requisiti : /p h3Responsabilità principali /h3 ul liGuidare il ciclo d’intelligence (PIR → collection → analisi → produzione → disseminazione). /li liAnalisi di feed e report CTI e correlazioni con indicatori e TTP. /li liAnalisi di contesti Geo-politici. /li liAnalisi e prioritizzazione di minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto). /li liProduzione allert, report e briefing (strategic / operational / tactical) chiari e azionabili. /li liSupporto ai clienti durante gli incidenti con contestualizzazione (attori, infrastrutture, IOC / TTP) e raccomandazioni. /li liMonitoraggio di output di sistemi / automazioni e redigere prodotti di intelligence. /li liCollaborazione con SOC, IR e sicurezza di prima linea per diffondere insight su minacce e vulnerabilità. /li liCampaign tracking e attribution applicando i framework opportuni. /li /ul h3Requisiti /h3 ul li3+ anni in CTI o ruoli affini (SOC / IR / research) con responsabilità di produzione di intelligence. /li liConoscenza approfondita di minacce / attori e relative tattiche, tecniche e procedure (TTP). /li liOSINT / CLOSINT e investigazioni su underground / dark web; pivot tecnici (infra, malware, C2). /li liTIP standard di scambio : esperienza con MISP e / o OpenCTI. /li liPadronanza di MITRE ATTCK e Diamond Model per profiling e reporting. /li liReportistica e comunicazione per audience eterogenee (tecnica ed executive). /li liScripting (preferenza Python) per enrichment / ETL e uso di API. /li liOttima scrittura analitica e comunicazione. /li liInglese fluente (B2). /li /ul h3Soft skills /h3 ul liLavoro di squadra in un gruppo distribuito; comunicazione chiara e puntuale. /li liGestione del tempo, autonomia nel problem solving, affidabilità. /li liPensiero analitico, precisione e attenzione al dettaglio. /li liRiservatezza e corretto trattamento delle informazioni. /li liCapacità nella gestione di un team, del cliente e dei fornitori. /li /ul h3Plus /h3 ul liConoscenza di SIEM / EDR e principi di detection engineering. /li liBasi di malware triage, reverse light o analisi PCAP / DNS; esperienza ICs / OT or cloud. /li liCertificazioni : GCTI, CTIA, GOSI / OSINT (o equivalenti). /li liEsperienza con connettori OpenCTI, STIX 2.1 e TAXII 2.1 avanzati. /li /ul pSede di lavoro : Torino, richiesta presenza ibrida. /p /p #J-18808-Ljbffr