CYS - Cyber Threat intelligence Analyst - CSC

Leonardo

  • Roma
  • Tempo indeterminato
  • Full time
  • 4 ore fa
Job Description:Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio. Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni. Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.All'interno dell'area di Business Cyber & Security Solutions ed, in particolare, nel team di Cyber Threat Intelligence, stiamo ricercando un/una Cyber Threat Intelligence Analyst per la nostra sede di Roma Laurentina con possibilità di assunzione anche sulla sede di Chieti Scalo.L’unità organizzativa Cyber Threat Intelligence ha la responsabilità di dirigere e pianificare la raccolta informativa in funzione delle richieste informative delle altre unità organizzative, dei clienti e degli altri stakeholders; manutenere e far evolvere una knowledge base cyber condivisa, funzionale all’erogazione dei servizi; analizzare gli intenti, le motivazioni e le capacità degli avversari, e l’utilizzo che essi fanno del dominio cyber per raggiungere i propri obbiettivi. L'unità CTI supporta le unità organizzative Managed Security Services e Active Defense & Automation, nonché gli stakeholder esterni correlando dati di intelligence esterni e la telemetria interna, conducendo attività di triage di indicatori e processi di Threat Hunting basati su informazioni che scaturiscono da informazioni di Threat Intelligence e fornendo raccomandazioni sui controlli di sicurezza da attuare in funzione del contesto delle minacce (threat situational awareness e vulnerability management).La persona che individueremo si occuperà di:
  • Contribuire alla produzione di informazioni e report di Threat Intelligence in lingua inglese per i Clienti e per gli altri gruppi interni all’organizzazione (quali CSIRT, RTSM, RED TEAM);
  • Produrre report di contesto per il management;
  • Monitorare gli allarmi ricevuti dai sistemi automatici che utilizziamo e produrre di conseguenza dei report di intelligence;
  • Produrre report e presentazioni di tipo tattico, operational o strategico in lingua inglese;
  • Condurre briefing periodici in lingua inglese ai clienti dei servizi di CTI;
  • Monitorare il contesto geopolitico delle minacce cyber;
  • Tracciare top tier Threat Actors di interesse (TTP, infrastrutture, vittime, etc.) rispondendo a degli specifici Intelligence Requirements;
  • Lavorare in prima linea con gli altri security team in occasione di specifiche minacce e vulnerabilità;
  • Contribuire ad automatizzare tradecraft di CTI e processi che consentono la produzione di intelligence;
  • Interpretare il risultato di strumenti e tool per la malware analysis al fine di attivare, se necessario, il team di malware analysis/reverse engineering.
Titolo di studio:Laurea triennale o magistrale in informatica o ingegneria informatica o equivalenti (preferibile specializzazione in cyber security).
Laurea triennale o magistrale in relazioni internazionali (con competenze in cyber security)Seniority:Neolaureato/a - Junior.Conoscenze e competenze tecniche/informatiche:
  • Esperienza nella scrittura di elaborati accademici e/o scientifici;
  • Conoscenza dello scenario e del contesto geopolitico, contemporaneo e passato;
  • Conoscenza del ciclo e dell’analisi di intelligence;
  • Conoscenze applicate di OSINT;
  • Conoscenza del Diamond model e della cyber-killchain;
  • Mitre Att&ck framework;
  • Conoscenze di programmazione/Scripting Python;
  • Sistemi Operativi e TCP/IP;
  • Wireshark;
  • Python for data analysis (pandas).
Competenze comportamentali:
  • Autonomia organizzativa ed uno spiccato orientamento all'analisi e sintesi;
  • Problem solving e capacità di ragionamento out of the box;
  • Capacità di operare in team;
  • Doti relazionali che favoriscano la comunicazione con le altre figure all'interno e all'esterno dell'azienda, rispettando l'escalation matrix in caso di emergenza o incidente;
  • Orientamento al risultato.
Conoscenze linguistiche:Ottima conoscenza della lingua inglese scritta e parlata (B2 o superiore).Altro:Possibilità di trasferte di breve periodo in Italia o all'estero.Seniority: New GraduatePrimary Location: IT - Roma - Via LaurentinaAdditional Locations: IT - Chieti ScaloContract Type: PermanentHybrid Working: Hybrid

Leonardo