Cyber Threat Intelligence & CSIRT Senior Consultant

Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.

Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!

Responsabilità principali

• Delivery e gestione dei programmi di Cyber Threat Intelligence :
• Gestire l’implementazione end-to-end di programmi di Cyber Threat Intelligence (assessment iniziale, design dell’architettura, implementazione infrastrutturale, messa in operatività e ottimizzazione continuativa)
• Definire i requisiti di intelligence (PIR / IR) in collaborazione con gli stakeholder di business e security
• Progettare, implementare e configurare piattaforme TIP (Threat Intelligence Platform) integrate con lo stack di sicurezza esistente, orchestrando data source, feed commerciali, OSINT e workflow automation
• Condurre analisi di intelligence strategica, tattica e operativa, producendo threat assessment, briefing esecutivi e report specialistici
• Analizzare campagne malevole secondo il framework MITRE ATT&CK, il Diamond Model e la Cyber Kill Chain
• Mantenere relazioni di advisory continuativo con il cliente su tematiche di threat landscape
• Delivery e gestione dei servizi CSIRT e Digital Forensics :
• Progettare e implementare le capability di un CSIRT (design dei processi, selezione tecnologica, strutturazione del team e sviluppo di playbook operativi, runbook e procedure operative)
• Gestire la risposta a incidenti di sicurezza complessi, coordinando le fasi di detection, containment, eradication e recovery
• Condurre attività di digital forensics (endpoint, server, cloud, network) e analisi malware avanzata
• Gestire la comunicazione durante le crisi di sicurezza e condurre sessioni di lesson learned
• Gestione commerciale e presales :
• Supportare il team commerciale nell’identificazione e nello sviluppo di opportunità di business, conducendo assessment tecnico-organizzativi per comprendere il contesto di sicurezza del cliente, rilevare lacune critiche e definire il posizionamento strategico
• Progettare architetture di soluzione personalizzate, redigere proposte tecniche, statement of work e dimensionamenti economici, supportando la partecipazione a tender, RFP e gare pubbliche con contributi tecnici qualificati e coordinamento con partner tecnologici
• Mantenere l’ownership tecnica e commerciale dei clienti assegnati, pianificando e conducendo business review periodiche con presentazione di KPI, metriche di servizio e raccomandazioni strategiche
• Identificare e proporre opportunità di upselling, cross-selling e evoluzione dei servizi, gestendo escalation tecniche e criticità operative
• Pianificare roadmap evolutive dei servizi in funzione del threat landscape, requisiti di compliance e obiettivi di business del cliente

Esperienza richiesta

• Minimo 5 anni di esperienza operativa consolidata in Cyber Threat Intelligence (expertise operativa su piattaforme enterprise quali SIEM, SOAR, EDR / XDR, TIP, sul framework MITRE ATT&CK, Cyber Kill Chain, Diamond Model per analisi TTP e threat modeling), Incident Response (padronanza di metodologie di incident response e gestione di incidenti critici) e Digital Forensics
• Comprovata esperienza in attività presales, redazione di proposte tecniche, presentazioni executive e gestione commerciale di soluzioni complesse
• Capacità di tradurre requisiti di business in architetture tecniche
• Possesso di almeno una certificazione tra GCTI, GCFA, GCIH, GCIA, GNFA, CISSP o altra certificazione di valore equivalente

Soft skills

• Eccellenti capacità comunicative e di presentazione in italiano e inglese a stakeholder tecnici e business
• Marcato orientamento commerciale e capacità di identificazione di opportunità di business
• Capacità di gestione autonoma di progetti complessi, prioritizzazione e multi-tasking in contesti operativi ad alta complessità
• Leadership e coordinamento di team in situazioni critiche e time-sensitive
• Problem-solving strutturato e pensiero analitico
• Attitudine consulenziale e capacità relazionali trasversali

Competenze aggiuntive

• Background tecnico su attività di CSIRT, penetration test, ricerca di vulnerabilità, valutazione del rischio e threat modeling
• Conoscenza del panorama delle minacce (gruppi APT, cybercrime, hacktivism)
• Sicurezza in ambienti OT / ICS, SCADA e IoT
• Esperienza su progetti in ambito finance, energia, telecomunicazioni, sanità, pubblica amministrazione, infrastrutture critiche
• Sarà un plus la conoscenza delle normative NIS2, DORA, Perimetro di Sicurezza Nazionale Cibernetica e GDPR
• Certificazioni rilasciate da vendor (ad esempio Microsoft, Splunk, CrowdStrike, Palo Alto) o certificazioni tecniche specializzate

Benefits

Buoni pasto