Cyber threat intelligence analyst

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity. Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti. È proprio grazie a questa forte espansione che Siamo alla ricerca di un/una Junior Cyber Threat Intelligence Analyst da inserire presso la sede di Milano, con allocazione on-site presso il cliente. All'interno del nostro CERT (Computer Emergency Response Team) supportiamo clienti enterprise nella prevenzione, rilevazione e risposta alle minacce informatiche. La risorsa si occuperà di supervisionare e supportare le attività di Cyber Threat Intelligence, contribuendo ai processi di identificazione, analisi, produzione e diffusione dell'intelligence con particolare attenzione alle minacce emergenti e rilevanti per i perimetri dei clienti. Il ruolo prevede la produzione di deliverable di intelligence utili al processo decisionale strategico, contribuendo al rafforzamento dei controlli di sicurezza e al miglioramento delle capacità di detection. Responsabilità principali

Supportare e guidare il ciclo di intelligence (PIR → Collection → Analisi → Produzione → Disseminazione). Analizzare feed e report di Cyber Threat Intelligence ed effettuare correlazioni con indicatori di compromissione (IOC) e TTP. Analizzare e prioritizzare minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto). Produrre alert, report e briefing (strategici, operativi e tattici) chiari e azionabili. Supportare il cliente durante incidenti di sicurezza, fornendo contestualizzazione della minaccia (attori, infrastrutture, IOC/TTP) e raccomandazioni. Monitorare output provenienti da sistemi e automazioni di intelligence e redigere prodotti di analisi. Contribuire al miglioramento delle capacità di detection e prevenzione attraverso insight di intelligence.

Requisiti

Conoscenza base del panorama delle minacce informatiche, degli attori malevoli e delle relative tattiche, tecniche e procedure (TTP). Esperienza o familiarità con attività di OSINT / CLOSINT e investigazioni su underground e dark web, inclusi pivot tecnici (infrastrutture, malware, C2). Conoscenza di base dei framework MITRE ATT& CK e Diamond Model per attività di profiling e reporting. Capacità di redigere report di intelligence e comunicare efficacemente con audience sia tecniche che executive. Ottime capacità di scrittura analitica e comunicazione. Inglese fluente (minimo livello B2).

Cosa offriamo

Inserimento in un team giovane e motivato, con percorsi strutturati di formazione e crescita. Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi. Modalità di lavoro on site con possibilità di smart working dopo il primo periodo di onboarding nel progetto CCNL Metalmeccanico, ticket restaurant 8 €, welfare, RAL 30.000 – 34.000 €.

Sede di lavoro: Milano Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.