Cyber Threat Intelligence Analyst

Dal 2024

Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a

Neverhack . Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre.

NEVERHACK

è un gruppo francese specializzato in cybersecurity da oltre 40 anni.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

È proprio grazie a questa forte espansione che siamo alla ricerca di un

CTI Analyst.

La risorsa verrà inserita presso la sede di un nostro importante cliente, settore Finance su

Torino : si richiedono i seguenti requisiti:

Responsabilità principali

Guidare il ciclo d’intelligence (PIR → collection → analisi → produzione → disseminazione).

Analisi di feed e report CTI e correlazioni con indicatori e TTP.

Analisi di contesti Geo-politici.

Analisi e prioritizzazione di minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto).

Produzione allert, report e briefing (strategic/operational/tactical) chiari e azionabili.

Supporto ai clienti durante gli incidenti con contestualizzazione (attori, infrastrutture, IOC/TTP) e raccomandazioni.

Monitoraggio di output di sistemi/automazioni e redigere prodotti di intelligence.

Collaborazione con SOC, IR e sicurezza di prima linea per diffondere insight su minacce e vulnerabilità.

Campaign tracking e attribution applicando i framework opportuni.

3+ anni in CTI o ruoli affini (SOC/IR/research) con responsabilità di produzione di intelligence.

Conoscenza approfondita di minacce/attori e relative tattiche, tecniche e procedure (TTP).

OSINT/CLOSINT e investigazioni su underground/dark web; pivot tecnici (infra, malware, C2).

TIP & standard di scambio: esperienza con MISP e/o OpenCTI.

Padronanza di MITRE ATT&CK e Diamond Model per profiling e reporting.

Reportistica e comunicazione per audience eterogenee (tecnica ed executive).

Scripting (preferenza Python) per enrichment/ETL e uso di API.

Ottima scrittura analitica e comunicazione.

Lavoro di squadra in un gruppo distribuito; comunicazione chiara e puntuale.

Gestione del tempo, autonomia nel problem solving, affidabilità.

Pensiero analitico, precisione e attenzione al dettaglio.

Riservatezza e corretto trattamento delle informazioni.

Capacità nella gestione di un team, del cliente e dei fornitori.

Conoscenza di SIEM/EDR e principi di detection engineering.

Basi di malware triage, reverse light o analisi PCAP/DNS; esperienzaICS/OT o cloud.

Certificazioni: GCTI, CTIA, GOSI/OSINT (o equivalenti).

Esperienza con connettori OpenCTI, STIX 2.1 e TAXII 2.1 avanzati.

Sede di lavoro: Torino, richiesta presenza ibrida.

#J-18808-Ljbffr