Cyber Threat Intelligence Analyst

DamoTech è alla ricerca di un Cyber Threat Intelligence Analyst per supportare ed informare i nostri team di hunting, marketing e vendite con intelligence fruibile e report dedicati alle minacce network-based.

• Produrre report scritti di alta qualità, contestualizzando i trend emergenti con le modalità con cui essi si legano al rilevamento delle anomalie del comportamento di rete, per i team di marketing e vendite;
• Fornire un consulto verbale sulle emergenti, sofisticate minacce di rete ai team di marketing e vendite, oltre che alla leadership esecutiva;
• Confermare che le risposte pubbliche alle minacce emergenti sono tecnicamente accurate ed adeguatamente corredate di riferimenti;
• Lavorare con i ricercatori della Threat Analysis e scrivere post pubblici e / o altri contenuti scritti / visivi basati sulle scoperte di ricerca più recenti;
• Processare ed analizzare ampi set di dati, per identificare i trend di phishing e malware;
• Collaborare attivamente con altri membri del team di Threat Analysis, per identificare e progettare nuove aree per il salvataggio e la collezione di intelligence;
• Fornire ricche analisi di sicurezza, per produrre capacità di rilevamento del comportamento sui dati di rete;
• Collaborare con Cyber Operations interni ed esterni parallelamente alla scoperta di minacce tramite intelligence contestualizzata al TTP, per supportare i processi di triage e incidente;
• Effettuare Penetration Test

• Laurea Triennale in Cybersecurity / Studi sull’Intelligence / Informatica, o simili, o almeno 5 anni di esperienza lavorativa equivalente;
• Almeno 3+ anni di esperienza lavorativa in ambito Cyber Threat Intelligence o simili;
• Forte conoscenza del TCP / IP e degli altri più comuni protocolli di rete;
• Forte conoscenza delle minacce di rete e dei TTP network-based;
• Eccellenti abilità di scrittura e presentazione;
• Excellent writing and presentation skills;
• Abilità di comunicare complessi concetti tecnici ad un livello base;
• Esperienza con piattaforme di Threat Intelligence (OpenCTI, Falcon X, AlienVault USM, ThreatStream, etc)
• Capacità basiche di scripting (Python / Bash);
• Conoscenze basiche degli ambienti Cloud e di come accedervi / navigarvi;
• Esperienza con analisi PCAP;
• Conoscenza di Suricata o altri strumenti IDS equivalenti;
• Abilità di lavorare in remoto, con persone situate in località geografiche differenti;
• Abilità di condurre Penetration test;

Sono considerate un plus eventuali certificazioni come OSCP, GIAC o similari. Altro elemento valutato positivamente è la conoscenza delle minacce ai satelliti ed al settore spaziale.