CYS - Cyber Threat intelligence Analyst - CSC

Job Description:

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e
Spazio. Con oltre 53.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.
Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'area di Business Cyber & Security Solutions ed, in particolare, nel team di Cyber Threat Intelligence, stiamo ricercando un/una Cyber Threat Intelligence Analyst per la nostra sede di Roma Laurentina con possibiilità di assunzione anche sulla sede di Chieti Scalo.

L’unità organizzativa Cyber Threat Intelligence ha la responsabilità di dirigere e pianificare la raccolta informativa in funzione delle richieste informative delle altre unità organizzative, dei clienti e degli altri stakeholders; manutenere e far evolvere una knowledge base cyber condivisa, funzionale all’erogazione dei servizi; analizzare gli intenti, le motivazioni e le capacità degli avversari, e l’utilizzo che essi fanno del dominio cyber per raggiungere i propri obbiettivi. L'unità CTI supporta le unità organizzative Managed Security Services e Active Defense & Automation, nonché gli stakeholder esterni correlando dati di intelligence esterni e la telemetria interna, conducendo attività di triage di indicatori e processi di Threat Hunting basati su informazioni che scaturiscono da informazioni di Threat Intelligence e fornendo raccomandazioni sui controlli di sicurezza da attuare in funzione del contesto delle minacce (threat situational awareness e vulnerability management).

La persona che individueremo si occuperà di:

• Contribuire alla produzione di informazioni e report di Threat Intelligence per i Clienti e per gli altri gruppi interni all’organizzazione (quali CSIRT, RTSM, RED TEAM) ;
• Produrre report di contesto per il management;
• Monitorare gli allarmi ricevuti dai sistemi automatici che utilizziamo e produrre di conseguenza dei report di intelligence;
• Produrre report e presentazioni di tipo tattico, operational o strategico;
• Tracciare top Tier Threat Actors di interesse (TTP, infrastrutture, vittime, etc.) rispondendo a degli specifici Intelligence Requirements;
• Lavorare in prima linea con gli altri security team in occasione di specifiche minacce e vulnerabilità;
• Contribuire ad automatizzare tradecraft di CTI e processi che consentono la produzione di intelligence (anche scrivendo codice in linguaggio python);
• Sviluppare codice ad hoc quando necessario per favorire le attività di analisi;
• Utilizzare strumenti e tool per la malware analyis e saperne interpretare il risultato al fine di attivare, se necessario, il team di malware analyis/reverse engineering.

REQUISITI

Titolo di studio:

Laurea triennale o magistrale in informatica o ingegneria informatica o equivalenti (preferibile specializzazione in cyber security).

Seniority: Neolaureato/a - Junior.

Conoscenze e competenze tecniche/informatiche:

• Programmazione/Scripting Python;
• Mitre Att&ck framework;
• Sistemi Operativi e TCP/IP;
• Eireshark;
• Python for data analysis (pandas).

Competenze comportamentali:

• Autonomia organizzativa ed uno spiccato orientamento all'analisi e sintesi;
• Problem solving e capacità di ragionamento out of the box;
• Capacità di operare in team;
• Doti relazionali che favoriscano la comunicazione con le altre figure all'interno e all'esterno dell'azienda, rispettando l'escalation matrix in caso di emergenza o incidente.

Conoscenze linguistiche:

Ottima conoscenza della lingua inglese (B2 o superiore).

Altro:

• Disponibilità a lavorare su turni (H16 8-14,14-22)
• Possibilità di trasferte di breve periodo in Italia o all'estero

Seniority:

New Graduate

Primary Location:

IT - Roma - Via Laurentina

Additional Locations:

IT - Chieti Scalo

Contract Type:

Permanent

Hybrid Working:

Hybrid