Senior Cyber Threat Intelligence analyst

.

Scopo e Attività

La risorsa dovrà supportare il Team nell’esecuzione delle seguenti attività:

• Raccogliere, analizzare e contestualizzare informazioni di Cyber Threat Intelligence da fonti aperte, chiuse e tecniche, per identificare minacce rilevanti per l’organizzazione.
• Produrre report strategici, tattici e tecnici, fornendo valutazioni puntuali su gruppi di attacco, campagne, vulnerabilità e rischi emergenti.
• Monitorare il panorama delle minacce (threat landscape) con particolare attenzione a settori critici, infrastrutture aziendali e trend tecnologici.
• Correlare le informazioni raccolte con asset, vulnerabilità e incidenti aziendali, supportando le attività di prevenzione, rilevamento e risposta.
• Utilizzare framework analitici (es. MITRE ATT&CK, Kill Chain, Diamond Model) per la classificazione e l’analisi delle TTPs osservate.
• Collaborare con il SOC, CSIRT, Red Team, IT Security e altre funzioni aziendali per garantire che l’intelligence sia integrata nei processi di difesa.
• Partecipare ad attività di intelligence sharing, contribuendo a comunità o network di settore.
• Garantire la qualità, rilevanza e tempestività dell’intelligence prodotta, adattandola ai diversi stakeholder (operativi, tecnici, direzionali).
• Supportare la protezione del brand, dei clienti e delle figure apicali attraverso attività di digital footprint monitoring e brand abuse detection.
• Contribuire al miglioramento continuo dei processi e degli strumenti CTI, anche attraverso l’automazione, la standardizzazione e l’adozione di nuove fonti.

Esperienza Richiesta

Stiamo cercando una risorsa con almeno 5 anni di esperienza in ambito Cyber Threat Intelligence, maturata in contesti complessi e strutturati.

Qualifiche Richieste, Skills e Competenze

La persona che stiamo cercando:

• Laurea in discipline STEM (es. Informatica, Ingegneria, Sicurezza Informatica).
• Ottima conoscenza della lingua inglese (scritta e parlata).
• Esperienza consolidata in Threat Intelligence Operations (tactical, operational, technical).
• Approfondita conoscenza del cyber threat landscape, dei principali gruppi APT e delle relative TTPs.
• Familiarità con framework di riferimento come MITRE ATT&CK, Diamond Model, Cyber Kill Chain, STIX/TAXII.
• Capacità di utilizzare strumenti CTI (es. MISP, Threat Intelligence Platforms, strumenti OSINT, SOAR).
• Esperienza con analisi e correlazione di indicatori (IOC), threat feeds, malware e phishing.
• Capacità di redazione di intelligence report fruibili da stakeholder con diverso grado di competenza tecnica.
• Conoscenza dei principali strumenti di automazione e scripting (es. Python, Jupyter, API REST).
• Familiarità con l’integrazione tra CTI, SOC, SIEM e Incident Response.
• Conoscenza delle best practice di Threat Intelligence sharing e gestione della classificazione dell’informazione.
• Conoscenza delle normative di riferimento (NIS2, DORA, GDPR, Perimetro di Sicurezza Nazionale).

Certificazioni preferenziali:
GCTI, GCIA, GOSI, GREM, CEH, MITRE ATT&CK Defender, INSA.

Chi siamo 

Siamo leader in Italia e uno dei principali gruppi bancari in Europa. Unisciti a noi e fai parte della nostra storia di successo! Con oltre 20 milioni di clienti in Italia e all'estero siamo un vero e proprio motore di crescita sostenibile con un forte impegno per l'ambiente e un impatto tangibile sulla società.

Le persone sono al centro, ce ne prendiamo cura impegnandoci nel creare una cultura inclusiva all'interno del Gruppo in cui tutti si sentano protagonisti e valorizzati.

Unisciti alla nostra realtà internazionale. Il futuro non si aspetta, si sceglie!

#sharingfuture 

Garantiamo un ambiente inclusivo e di pari opportunità. Considereremo tutti i candidati a prescindere da razza, religione, orientamento sessuale, identità di genere, stato civile, età, disabilità o qualsiasi altra categoria protetta nel rispetto dei D.lgs. 198/2006, 215/03 e 216/03.

Per la valutazione delle candidature, i dati saranno utilizzati da Intesa Sanpaolo S.p.A. come Data Controller. Ti invitiamo a prendere visione dell’Informativa Privacy dedicata.

CybSecExp