Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.
Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!
Responsabilità principali
* Delivery e gestione dei programmi di Cyber Threat Intelligence :
* Gestire l’implementazione end-to-end di programmi di Cyber Threat Intelligence (assessment iniziale, design dell’architettura, implementazione infrastrutturale, messa in operatività e ottimizzazione continuativa)
* Definire i requisiti di intelligence (PIR / IR) in collaborazione con gli stakeholder di business e security
* Progettare, implementare e configurare piattaforme TIP (Threat Intelligence Platform) integrate con lo stack di sicurezza esistente, orchestrando data source, feed commerciali, OSINT e workflow automation
* Condurre analisi di intelligence strategica, tattica e operativa, producendo threat assessment, briefing esecutivi e report specialistici
* Analizzare campagne malevole secondo il framework MITRE ATT&CK, il Diamond Model e la Cyber Kill Chain
* Mantenere relazioni di advisory continuativo con il cliente su tematiche di threat landscape
* Delivery e gestione dei servizi CSIRT e Digital Forensics :
* Progettare e implementare le capability di un CSIRT (design dei processi, selezione tecnologica, strutturazione del team e sviluppo di playbook operativi, runbook e procedure operative)
* Gestire la risposta a incidenti di sicurezza complessi, coordinando le fasi di detection, containment, eradication e recovery
* Condurre attività di digital forensics (endpoint, server, cloud, network) e analisi malware avanzata
* Gestire la comunicazione durante le crisi di sicurezza e condurre sessioni di lesson learned
* Gestione commerciale e presales :
* Supportare il team commerciale nell’identificazione e nello sviluppo di opportunità di business, conducendo assessment tecnico-organizzativi per comprendere il contesto di sicurezza del cliente, rilevare lacune critiche e definire il posizionamento strategico
* Progettare architetture di soluzione personalizzate, redigere proposte tecniche, statement of work e dimensionamenti economici, supportando la partecipazione a tender, RFP e gare pubbliche con contributi tecnici qualificati e coordinamento con partner tecnologici
* Mantenere l’ownership tecnica e commerciale dei clienti assegnati, pianificando e conducendo business review periodiche con presentazione di KPI, metriche di servizio e raccomandazioni strategiche
* Identificare e proporre opportunità di upselling, cross-selling e evoluzione dei servizi, gestendo escalation tecniche e criticità operative
* Pianificare roadmap evolutive dei servizi in funzione del threat landscape, requisiti di compliance e obiettivi di business del cliente
Esperienza richiesta
* Minimo 5 anni di esperienza operativa consolidata in Cyber Threat Intelligence (expertise operativa su piattaforme enterprise quali SIEM, SOAR, EDR / XDR, TIP, sul framework MITRE ATT&CK, Cyber Kill Chain, Diamond Model per analisi TTP e threat modeling), Incident Response (padronanza di metodologie di incident response e gestione di incidenti critici) e Digital Forensics
* Comprovata esperienza in attività presales, redazione di proposte tecniche, presentazioni executive e gestione commerciale di soluzioni complesse
* Capacità di tradurre requisiti di business in architetture tecniche
* Possesso di almeno una certificazione tra GCTI, GCFA, GCIH, GCIA, GNFA, CISSP o altra certificazione di valore equivalente
Soft skills
* Eccellenti capacità comunicative e di presentazione in italiano e inglese a stakeholder tecnici e business
* Marcato orientamento commerciale e capacità di identificazione di opportunità di business
* Capacità di gestione autonoma di progetti complessi, prioritizzazione e multi-tasking in contesti operativi ad alta complessità
* Leadership e coordinamento di team in situazioni critiche e time-sensitive
* Problem-solving strutturato e pensiero analitico
* Attitudine consulenziale e capacità relazionali trasversali
Competenze aggiuntive
* Background tecnico su attività di CSIRT, penetration test, ricerca di vulnerabilità, valutazione del rischio e threat modeling
* Conoscenza del panorama delle minacce (gruppi APT, cybercrime, hacktivism)
* Sicurezza in ambienti OT / ICS, SCADA e IoT
* Esperienza su progetti in ambito finance, energia, telecomunicazioni, sanità, pubblica amministrazione, infrastrutture critiche
* Sarà un plus la conoscenza delle normative NIS2, DORA, Perimetro di Sicurezza Nazionale Cibernetica e GDPR
* Certificazioni rilasciate da vendor (ad esempio Microsoft, Splunk, CrowdStrike, Palo Alto) o certificazioni tecniche specializzate
Benefits
Buoni pasto
#J-18808-Ljbffr