Leonardo, gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza, è alla ricerca di un/una Cyber Threat intelligence Analyst per l’area di Business Cyber & Security Solutions e, in particolare, nel team di Cyber Threat Intelligence, per la sede di Roma Laurentina con possibilità di assunzione anche sulla sede di Chieti Scalo.

Job Description:

L’unità organizzativa Cyber Threat Intelligence ha la responsabilità di dirigere e pianificare la raccolta informativa in funzione delle richieste informative delle altre unità organizzative, dei clienti e degli altri stakeholders; manutenere e far evolvere una knowledge base cyber condivisa, funzionale all’erogazione dei servizi; analizzare gli intenti, le motivazioni e le capacità degli avversari, e l’utilizzo che essi fanno del dominio cyber per raggiungere i propri obbiettivi. L’unità CTI supporta le unità organizzative Managed Security Services e Active Defense & Automation, nonché gli stakeholder esterni correlando dati di intelligence esterni e la telemetria interna, conducendo attività di triage di indicatori e processi di Threat Hunting basati su informazioni che scaturiscono da informazioni di Threat Intelligence e fornendo raccomandazioni sui controlli di sicurezza da attuare in funzione del contesto delle minacce (threat situational awareness e vulnerability management).

La persona che individueremo si occuperà di:

  • Contribuire alla produzione di informazioni e report di Threat Intelligence in lingua inglese per i Clienti e per gli altri gruppi interni all’organizzazione (quali CSIRT, RTSM, RED TEAM);
  • Produrre report di contesto per il management;
  • Monitorare gli allarmi ricevuti dai sistemi automatici che utilizziamo e produrre di conseguenza dei report di intelligence;
  • Produrre report e presentazioni di tipo tattico, operational o strategico in lingua inglese;
  • Condurre briefing periodici in lingua inglese ai clienti dei servizi di CTI;
  • Monitorare il contesto geopolitico delle minacce cyber;
  • Tracciare top tier Threat Actors di interesse (TTP, infrastrutture, vittime, etc.) rispondendo a degli specifici Intelligence Requirements;
  • Lavorare in prima linea con gli altri security team in occasione di specifiche minacce e vulnerabilità;
  • Contribuire ad automatizzare tradecraft di CTI e processi che consentono la produzione di intelligence;
  • Interpretare il risultato di strumenti e tool per la malware analysis al fine di attivare, se necessario, il team di malware analysis/reverse engineering.

Titolo di studio:

Laurea triennale o magistrale in informatica o ingegneria informatica o equivalenti (preferibile specializzazione in cyber security).

Laurea triennale o magistrale in relazioni internazionali (con competenze in cyber security).

Seniority: Junior/Expert. Richiesta esperienza di almeno di un anno nella posizione.

Conoscenze e competenze tecniche/informatiche:

  • Esperienza nella scrittura di elaborati accademici e/o scientifici;
  • Conoscenza dello scenario e del contesto geopolitico, contemporaneo e passato;
  • Conoscenza del ciclo e dell’analisi di intelligence;
  • Conoscenze applicate di OSINT;
  • Conoscenza del Diamond model e della cyber-killchain;
  • Mitre Att&ck framework;
  • Conoscenze di programmazione/Scripting Python;
  • Sistemi Operativi e TCP/IP;
  • Wireshark;
  • Python for data analysis (pandas).

Competenze comportamentali:

  • Autonomia organizzativa ed uno spiccato orientamento all’analisi e sintesi;
  • Problem solving e capacità di ragionamento out of the box;
  • Capacità di operare in team;
  • Doti relazionali che favoriscano la comunicazione con le altre figure all’interno e all’esterno dell’azienda, rispettando l’escalation matrix in caso di emergenza o incidente;
  • Orientamento al risultato.

Conoscenze linguistiche: Ottima conoscenza della lingua inglese scritta e parlata (B2 o superiore).

Altro: Possibilità di trasferte di breve periodo in Italia o all’estero.

Seniority: Junior

Primary Location: IT – Roma – Via Laurentina

Additional Locations: IT – Chieti Scalo

Contract Type: Permanent

Hybrid Working: Ibrido

Per candidarti a questa posizione, visita la pagina ufficiale:

https://leonardocompany.wd3.myworkdayjobs.com/it-IT/LeonardoCareerSite/job/IT—Roma—Via-Laurentina/CYS-Cyber-Threat-intelligence-Analyst-GCSC_R0028017-1

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: