Il gruppo Manpower in collaborazione con Fincantieri cerca un/una Cyber Threat Intelligence Specialist, con particolare focus sullo studio e profilazione degli attori e delle minacce cyber. Mansioni Analizzare fonti OSINT e CLOSINT per identificare, ricostruire e contestualizzare campagne malevole, infrastrutture, e TTP (Tactics, Techniques and Procedures) adottate da attori avanzati Produrre report di threat profiling relativi a specifiche organizzazioni o settori, includendo valutazioni tecniche dettagliate sul modus operandi e sulle capacità degli attori identificati come maggiormente rilevanti Supportare le attività di intelligence strategica e operativa, contribuendo all’identificazione di trend e rischi emergenti Collaborare con i team di sicurezza per tradurre i prodotti di intelligence in misure difensive concrete, raccomandazioni operative e miglioramenti al modello di sicurezza Il candidato ideale deve avere una laurea in informatica, ingegneria informatica, sicurezza informatica o in un campo correlato o, in alternativa, il candidato deve aver maturato una solida esperienza lavorativa nel campo della Cyber Threat Intelligence e della sicurezza informatica Il candidato deve aver ricoperto un’analoga posizione nell’ambito della Cyber Threat Intelligence almeno due anni (nel caso di Specialist) o cinque anni (nel caso di Senior), ed essere indipendente nello studio di attori avanzati. Nel caso non possa dimostrare un’esperienza lavorativa recente, della durata indicata, dovrà poter dimostrare un pluriennale interesse per la materia, e di aver sufficiente esperienza, dimestichezza ed autonomia Forte interesse e attitudine verso il mondo della Cyber Threat Intelligence, con particolare attenzione all’analisi di campagne malevole, attori APT, criminalità informatica e dinamiche di un threat landscape in costante evoluzione, che richiede aggiornamento continuo sulle TTP e sulle attività degli attaccanti Capacità analitiche consolidate, con approccio metodico nello studio delle tecniche d’attacco, infrastrutture malevole e TTP degli attori avanzati Il candidato dovrà avere anche un’ottima capacità di comunicazione, una buona conoscenza della lingua inglese, una forte etica professionale che includa il rigoroso rispetto delle norme sulla riservatezza e sulla sicurezza dei dati Costituiscono titolo preferenziale certificazioni in ambito Cyber Threat Intelligence come SANS FOR572, CTI Altri fattori qualificanti Familiarità con i principali framework e modelli di analisi della Cyber Threat Intelligence, tra cui MITRE ATT&CK, tecniche di ATT&CK mapping avanzato, e modelli strutturati come Diamond Model e Cyber Kill Chain, utili alla classificazione e contestualizzazione delle minacce Interesse o competenze in analisi geopolitica, utili a contestualizzare le attività degli attori di minaccia e a valutare impatti, intenzioni e possibili scenari futuri Capacità di contribuire ai processi di attribuzione delle campagne malevole, attraverso l’analisi di TTP, infrastrutture, toolset e indicatori comportamentali riconducibili a specifici gruppi di minaccia Esperienza con strumenti OSINT avanzati (ad es. Maltego, OpenCTI) Familiarità con fonti d’intelligence a pagamento (threat intelligence feeds commerciali, portali closed source, dark web monitoring) Conoscenze di base di Malware Analysis (statica e/o dinamica), utili per comprendere rapidamente i comportamenti dei payload osservati Partecipazione a community di ricerca o CTI sharing groups (ISAC/CSIRT community, MISP sharing circles, Threat Intel Slack group) #J-18808-Ljbffr