Experteer Overview
In questo ruolo di Senior Consultant Cyber Threat Intelligence, supporti clienti italiani nello sviluppo e miglioramento di servizi CTI, collaborando con SOC, Incident Response e Threat Hunting per tradurre le minacce in soluzioni pratiche. Identifichi minacce, attori e TTP, e contribuisci all’evoluzione dei servizi offrendo report mirati e use case concreti. Lavorerai in team ibrido tra Milano e Roma per guidare progetti a valore di business elevato. Avrai opportunità di coinvolgimento in prevendita e definizione di offerte.
Retribuzione / Benefits
- Raccolta, analisi e correlazione di fonti OSINT, intelligence feed e piattaforme specializzate
- Monitoraggio di minacce, attori malevoli e campagne, analisi TTP e trend
- Sviluppo di nuovi servizi, tool e automazione per aumentare efficienza e qualità
- Produzione di report strategici, operativi e tattici per stakeholder
- Integrazione della threat intelligence con SOC e Incident Response
- Definizione e miglioramento di use case e processi di monitoraggio e risposta
- Supporto progetti di evoluzione di servizi CTI basati su esigenze clienti e mercato
- Contributo a prevendita, workshop e definizione di offerte di valore
- Supporto ai Clienti sull’adozione di framework e capability di Threat Intelligence
- Gestione e sviluppo di knowledge base interne su minacce, IoC, attori e TTP
- Presentazione di risultati a interlocutori tecnici e manageriali
Responsabilità
- Laurea in discipline STEM o equivalente esperienza professionale
- 4–6 anni di esperienza in Cyber Threat Intelligence, Security Operations, Incident Response o Cyber Defense
- Conoscenza del funzionamento di un SOC e sinergie tra CTI, Detection Engineering, Threat Hunting e Incident Response
- Conoscenza approfondita di framework e metodologie di Threat Intelligence (MITRE ATT&CK, Cyber Kill Chain, Diamond Model, Intelligence Cycle)
- Esperienza con piattaforme CTI (OpenCTI, MISP o equivalenti), SIEM e strumenti di analisi e automazione
- Conoscenza di standard di condivisione threat intel (STIX/TAXII) e indicatori di compromissione
- Capacità di analizzare dati complessi e trasformarli in informazioni azionabili
- Attitudine consulenziale e orientamento a creare servizi a valore per il cliente
- Ottime capacità di comunicazione/presentazione a stakeholder tecnici e non tecnici
- Proattività, lavoro di squadra e orientamento all’innovazione
- Buona conoscenza dell’inglese (scritto e parlato)
