Dal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack . Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni. Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo. È proprio grazie a questa forte espansione che siamo alla ricerca di un CTI Analyst. La risorsa verrà inserita presso la sede di un nostro importante cliente, settore Finance su Torino : si richiedono i seguenti requisiti: Responsabilità principali Guidare il ciclo d’intelligence (PIR → collection → analisi → produzione → disseminazione). Analisi di feed e report CTI e correlazioni con indicatori e TTP. Analisi di contesti Geo-politici. Analisi e prioritizzazione di minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto). Produzione allert, report e briefing (strategic/operational/tactical) chiari e azionabili. Supporto ai clienti durante gli incidenti con contestualizzazione (attori, infrastrutture, IOC/TTP) e raccomandazioni. Monitoraggio di output di sistemi/automazioni e redigere prodotti di intelligence. Collaborazione con SOC, IR e sicurezza di prima linea per diffondere insight su minacce e vulnerabilità. Campaign tracking e attribution applicando i framework opportuni. 3+ anni in CTI o ruoli affini (SOC/IR/research) con responsabilità di produzione di intelligence. Conoscenza approfondita di minacce/attori e relative tattiche, tecniche e procedure (TTP). OSINT/CLOSINT e investigazioni su underground/dark web; pivot tecnici (infra, malware, C2). TIP & standard di scambio: esperienza con MISP e/o OpenCTI. Padronanza di MITRE ATT&CK e Diamond Model per profiling e reporting. Reportistica e comunicazione per audience eterogenee (tecnica ed executive). Scripting (preferenza Python) per enrichment/ETL e uso di API. Ottima scrittura analitica e comunicazione. Lavoro di squadra in un gruppo distribuito; comunicazione chiara e puntuale. Gestione del tempo, autonomia nel problem solving, affidabilità. Pensiero analitico, precisione e attenzione al dettaglio. Riservatezza e corretto trattamento delle informazioni. Capacità nella gestione di un team, del cliente e dei fornitori. Conoscenza di SIEM/EDR e principi di detection engineering. Basi di malware triage, reverse light o analisi PCAP/DNS; esperienzaICS/OT o cloud. Certificazioni: GCTI, CTIA, GOSI/OSINT (o equivalenti). Esperienza con connettori OpenCTI, STIX 2.1 e TAXII 2.1 avanzati. Sede di lavoro: Torino, richiesta presenza ibrida. #J-18808-Ljbffr