Threat Intelligence Analyst
Nell'ambito della struttura CYBER SECURITY LAB di TIM, ricerchiamo persone il cui compito sarà assicurare il presidio dell'evoluzione delle minacce di Cyber Security attraverso le attività di Threat e Vulnerability Intelligence.
Le attività svolte riguarderanno l'analisi e le ricerche di dettaglio su diverse fonti per contestualizzare le nuove minacce allo scenario aziendale, l'approfondimento degli attacchi attribuiti o rivendicati dagli attori di minaccia, le loro motivazioni e la produzione di report di intelligence sia di taglio executive che operativo.
Attraverso la raccolta di informazioni in merito a metodi e tecniche adottate dagli attaccanti, l'obiettivo sarà individuare, validare e gestire gli indicatori di compromissione (IoC) delle nuove minacce e analizzare le informazioni relative alle nuove vulnerabilità di prodotti/sistemi/protocolli, valutandone gli impatti per TIM.
Dall'approfondimento e dalla correlazione delle informazioni si dovranno elaborare anche le indicazioni e le raccomandazioni per aumentare le capacità di identificazione e contrasto delle minacce e quelle utili ai processi di Information Sharing.
Sono necessarie:
- Conoscenza degli strumenti e delle piattaforme di Threat Intelligence (TIP) e gestione/analisi IoC
- Conoscenza dei principali scenari di minaccia, vettori (malware, phishing, APT, ecc. )
e delle metodologie di attacco e TTP (Tactics, Techniques, Procedures) attaccanti nel panorama Cyber
- Capacità di analizzare fonti OSINT, Deep e Dark Web al fine di ricercare informazioni e indicatori utili alle analisi
- Conoscenze di network security, protocolli di rete, sicurezza IT
- Conoscenze di tecniche di Vulnerability Assessment
- Programmazione (almeno un linguaggio di scripting ed uno o più linguaggi compilati)
Titoli preferenziali:
- Laurea Tecnica Magistrale (Informatica, Ingegneria, Matematica, Sicurezza Informatica)
- Ulteriori certificazioni di interesse: Certificazioni GIAC, SANS, GCTI GIAC Cyber Threat Intelligence oppure IACRB CCTHP Certified Cyber Threat Hunting Professional.
- Buona conoscenza della lingua inglese
Sede: Torino
-
Informazioni dettagliate sull'offerta di lavoro
Azienda: Buscojobs Località: Torino
Piemonte, TorinoAggiunto: 16. 3. 2025
Posizione lavorativa aperta
Diventa il primo a rispondere a un'offerta di lavoro!