Leonardo, gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza, è alla ricerca di un/una Cyber Threat intelligence Analyst per l’area di Business Cyber & Security Solutions e, in particolare, nel team di Cyber Threat Intelligence, per la sede di Roma Laurentina con possibilità di assunzione anche sulla sede di Chieti Scalo.
Job Description:
L’unità organizzativa Cyber Threat Intelligence ha la responsabilità di dirigere e pianificare la raccolta informativa in funzione delle richieste informative delle altre unità organizzative, dei clienti e degli altri stakeholders; manutenere e far evolvere una knowledge base cyber condivisa, funzionale all’erogazione dei servizi; analizzare gli intenti, le motivazioni e le capacità degli avversari, e l’utilizzo che essi fanno del dominio cyber per raggiungere i propri obbiettivi. L’unità CTI supporta le unità organizzative Managed Security Services e Active Defense & Automation, nonché gli stakeholder esterni correlando dati di intelligence esterni e la telemetria interna, conducendo attività di triage di indicatori e processi di Threat Hunting basati su informazioni che scaturiscono da informazioni di Threat Intelligence e fornendo raccomandazioni sui controlli di sicurezza da attuare in funzione del contesto delle minacce (threat situational awareness e vulnerability management).
La persona che individueremo si occuperà di:
- Contribuire alla produzione di informazioni e report di Threat Intelligence in lingua inglese per i Clienti e per gli altri gruppi interni all’organizzazione (quali CSIRT, RTSM, RED TEAM);
- Produrre report di contesto per il management;
- Monitorare gli allarmi ricevuti dai sistemi automatici che utilizziamo e produrre di conseguenza dei report di intelligence;
- Produrre report e presentazioni di tipo tattico, operational o strategico in lingua inglese;
- Condurre briefing periodici in lingua inglese ai clienti dei servizi di CTI;
- Monitorare il contesto geopolitico delle minacce cyber;
- Tracciare top tier Threat Actors di interesse (TTP, infrastrutture, vittime, etc.) rispondendo a degli specifici Intelligence Requirements;
- Lavorare in prima linea con gli altri security team in occasione di specifiche minacce e vulnerabilità;
- Contribuire ad automatizzare tradecraft di CTI e processi che consentono la produzione di intelligence;
- Interpretare il risultato di strumenti e tool per la malware analysis al fine di attivare, se necessario, il team di malware analysis/reverse engineering.
Titolo di studio:
Laurea triennale o magistrale in informatica o ingegneria informatica o equivalenti (preferibile specializzazione in cyber security).
Laurea triennale o magistrale in relazioni internazionali (con competenze in cyber security).
Seniority: Junior/Expert. Richiesta esperienza di almeno di un anno nella posizione.
Conoscenze e competenze tecniche/informatiche:
- Esperienza nella scrittura di elaborati accademici e/o scientifici;
- Conoscenza dello scenario e del contesto geopolitico, contemporaneo e passato;
- Conoscenza del ciclo e dell’analisi di intelligence;
- Conoscenze applicate di OSINT;
- Conoscenza del Diamond model e della cyber-killchain;
- Mitre Att&ck framework;
- Conoscenze di programmazione/Scripting Python;
- Sistemi Operativi e TCP/IP;
- Wireshark;
- Python for data analysis (pandas).
Competenze comportamentali:
- Autonomia organizzativa ed uno spiccato orientamento all’analisi e sintesi;
- Problem solving e capacità di ragionamento out of the box;
- Capacità di operare in team;
- Doti relazionali che favoriscano la comunicazione con le altre figure all’interno e all’esterno dell’azienda, rispettando l’escalation matrix in caso di emergenza o incidente;
- Orientamento al risultato.
Conoscenze linguistiche: Ottima conoscenza della lingua inglese scritta e parlata (B2 o superiore).
Altro: Possibilità di trasferte di breve periodo in Italia o all’estero.
Seniority: Junior
Primary Location: IT – Roma – Via Laurentina
Additional Locations: IT – Chieti Scalo
Contract Type: Permanent
Hybrid Working: Ibrido
Per candidarti a questa posizione, visita la pagina ufficiale:
