Cyber Threat Intelligence Analyst

Dal 2024 Innovery , gruppo leader del mercato italiano ed europeo con un’ampia gamma di soluzioni e servizi nell’ambito cyber security, si è unito a Neverhack . Questa fusione unisce le forze delle due entità per offrire soluzioni innovative e potenziate nel panorama tecnologico, promuovendo l’eccellenza e l’innovazione nell’ICT e oltre. NEVERHACK è un gruppo francese specializzato in cybersecurity da oltre 40 anni.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

È proprio grazie a questa forte espansione che siamo alla ricerca di un CTI Analyst.

La risorsa verrà inserita presso la sede di un nostro importante cliente, settore Finance su Torino : si richiedono i seguenti requisiti :

• Guidare il ciclo d’intelligence (PIR → collection → analisi → produzione → disseminazione).
• Analisi di feed e report CTI e correlazioni con indicatori e TTP.
• Analisi di contesti Geo-politici.
• Analisi e prioritizzazione di minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto).
• Produzione allert, report e briefing (strategic / operational / tactical) chiari e azionabili.
• Supporto ai clienti durante gli incidenti con contestualizzazione (attori, infrastrutture, IOC / TTP) e raccomandazioni.
• Monitoraggio di output di sistemi / automazioni e redigere prodotti di intelligence.
• Collaborazione con SOC, IR e sicurezza di prima linea per diffondere insight su minacce e vulnerabilità.
• Campaign tracking e attribution applicando i framework opportuni.

• 3+ anni in CTI o ruoli affini (SOC / IR / research) con responsabilità di produzione di intelligence.
• Conoscenza approfondita di minacce / attori e relative tattiche, tecniche e procedure (TTP).
• OSINT / CLOSINT e investigazioni su underground / dark web; pivot tecnici (infra, malware, C2).
• TIP & standard di scambio : esperienza con MISP e / o OpenCTI.
• Padronanza di MITRE ATT&CK e Diamond Model per profiling e reporting.
• Reportistica e comunicazione per audience eterogenee (tecnica ed executive).
• Scripting (preferenza Python) per enrichment / ETL e uso di API.
• Ottima scrittura analitica e comunicazione.
• Inglese fluente (B2).

• Lavoro di squadra in un gruppo distribuito; comunicazione chiara e puntuale.
• Gestione del tempo, autonomia nel problem solving, affidabilità.
• Pensiero analitico, precisione e attenzione al dettaglio.
• Riservatezza e corretto trattamento delle informazioni.
• Capacità nella gestione di un team, del cliente e dei fornitori.

• Conoscenza di SIEM / EDR e principi di detection engineering.
• Basi di malware triage, reverse light o analisi PCAP / DNS; esperienza ICs / OT or cloud.
• Certificazioni : GCTI, CTIA, GOSI / OSINT (o equivalenti).
• Esperienza con connettori OpenCTI, STIX 2.1 e TAXII 2.1 avanzati.

Sede di lavoro : Torino, richiesta presenza ibrida.