PpDal 2024 bInnovery /b, gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito ab Neverhack /b. Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. bNEVERHACK /b è un gruppo francese specializzato in cybersecurity da oltre 40 anni. /p pFondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. /p pÈ proprio grazie a questa forte espansione che siamo alla ricerca di un bCTI Analyst. /b /p pLa risorsa verrà inserita presso la sede di un nostro importante cliente, settore Finance su bTorino /b: si richiedono i seguenti requisiti: /p h3Responsabilità principali /h3 ul liGuidare il ciclo d’intelligence (PIR → collection → analisi → produzione → disseminazione). /li liAnalisi di feed e report CTI e correlazioni con indicatori e TTP. /li liAnalisi di contesti Geo-politici. /li liAnalisi e prioritizzazione di minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto). /li liProduzione allert, report e briefing (strategic/operational/tactical) chiari e azionabili. /li liSupporto ai clienti durante gli incidenti con contestualizzazione (attori, infrastrutture, IOC/TTP) e raccomandazioni. /li liMonitoraggio di output di sistemi/automazioni e redigere prodotti di intelligence. /li liCollaborazione con SOC, IR e sicurezza di prima linea per diffondere insight su minacce e vulnerabilità. /li liCampaign tracking e attribution applicando i framework opportuni. /li li3+ anni in CTI o ruoli affini (SOC/IR/research) con responsabilità di produzione di intelligence. /li liConoscenza approfondita di minacce/attori e relative tattiche, tecniche e procedure (TTP). /li liOSINT/CLOSINT e investigazioni su underground/dark web; pivot tecnici (infra, malware, C2). /li liTIP standard di scambio: esperienza con MISP e/o OpenCTI. /li liPadronanza di MITRE ATTCK e Diamond Model per profiling e reporting. /li liReportistica e comunicazione per audience eterogenee (tecnica ed executive). /li liScripting (preferenza Python) per enrichment/ETL e uso di API. /li liOttima scrittura analitica e comunicazione. /li liLavoro di squadra in un gruppo distribuito; comunicazione chiara e puntuale. /li liGestione del tempo, autonomia nel problem solving, affidabilità. /li liPensiero analitico, precisione e attenzione al dettaglio. /li liRiservatezza e corretto trattamento delle informazioni. /li liCapacità nella gestione di un team, del cliente e dei fornitori. /li liConoscenza di SIEM/EDR e principi di detection engineering. /li liBasi di malware triage, reverse light o analisi PCAP/DNS; esperienzaICS/OT o cloud. /li liCertificazioni: GCTI, CTIA, GOSI/OSINT (o equivalenti). /li liEsperienza con connettori OpenCTI, STIX 2.1 e TAXII 2.1 avanzati. /li /ul pbSede di lavoro: Torino, richiesta presenza ibrida. /b /p /p #J-18808-Ljbffr