Senior Cyber Threat Intelligence analyst

Scopo e Attività

La risorsa dovrà supportare il Team nell’esecuzione delle seguenti attività:

• Raccogliere, analizzare e contestualizzare informazioni di Cyber Threat Intelligence da fonti aperte, chiuse e tecniche, per identificare minacce rilevanti per l’organizzazione.
• Produrre report strategici, tattici e tecnici, fornendo valutazioni puntuali su gruppi di attacco, campagne, vulnerabilità e rischi emergenti.
• Monitorare il panorama delle minacce (threat landscape) con particolare attenzione a settori critici, infrastrutture aziendali e trend tecnologici.
• Correlare le informazioni raccolte con asset, vulnerabilità e incidenti aziendali, supportando le attività di prevenzione, rilevamento e risposta.
• Utilizzare framework analitici (es. MITRE ATT&CK, Kill Chain, Diamond Model) per la classificazione e l’analisi delle TTPs osservate.
• Collaborare con il SOC, CSIRT, Red Team, IT Security e altre funzioni aziendali per garantire che l’intelligence sia integrata nei processi di difesa.
• Partecipare ad attività di intelligence sharing, contribuendo a comunità o network di settore.
• Garantire la qualità, rilevanza e tempestività dell’intelligence prodotta, adattandola ai diversi stakeholder (operativi, tecnici, direzionali).
• Supportare la protezione del brand, dei clienti e delle figure apicali attraverso attività di digital footprint monitoring e brand abuse detection.
• Contribuire al miglioramento continuo dei processi e degli strumenti CTI, anche attraverso l’automazione, la standardizzazione e l’adozione di nuove fonti.

Esperienza Richiesta

Stiamo cercando una risorsa con almeno 5 anni di esperienza in ambito Cyber Threat Intelligence, maturata in contesti complessi e strutturati.

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:

• Laurea in discipline STEM (es. Informatica, Ingegneria, Sicurezza Informatica).
• Ottima conoscenza della lingua inglese (scritta e parlata).
• Esperienza consolidata in Threat Intelligence Operations (tactical, operational, technical).
• Approfondita conoscenza del cyber threat landscape, dei principali gruppi APT e delle relative TTPs.
• Familiarità con framework di riferimento come MITRE ATT&CK, Diamond Model, Cyber Kill Chain, STIX/TAXII.
• Capacità di utilizzare strumenti CTI (es. MISP, Threat Intelligence Platforms, strumenti OSINT, SOAR).
• Esperienza con analisi e correlazione di indicatori (IOC), threat feeds, malware e phishing.
• Capacità di redazione di intelligence report fruibili da stakeholder con diverso grado di competenza tecnica.
• Conoscenza dei principali strumenti di automazione e scripting (es. Python, Jupyter, API REST).
• Familiarità con l’integrazione tra CTI, SOC, SIEM e Incident Response.
• Conoscenza delle best practice di Threat Intelligence sharing e gestione della classificazione dell’informazione.
• Conoscenza delle normative di riferimento (NIS2, DORA, GDPR, Perimetro di Sicurezza Nazionale).

Certificazioni preferenziali:
GCTI, GCIA, GOSI, GREM, CEH, MITRE ATT&CK Defender, INSA.