Cyber Threat Intelligence Analyst

Leonardo è un gruppo industriale internazionale, tra le principali realtà mondiali nell’Aerospazio, Difesa e Sicurezza che realizza capacità tecnologiche multidominio in ambito Elicotteri, Velivoli, Aerostrutture, Elettronica, Cyber Security e Spazio.

Con oltre 60.000 dipendenti nel mondo, l’azienda ha una solida presenza industriale in Italia, Regno Unito, Polonia, Stati Uniti, e opera in 150 paesi anche attraverso aziende controllate, joint venture e partecipazioni.

Protagonista dei principali programmi strategici a livello globale, è partner tecnologico e industriale di Governi, Amministrazioni della Difesa, Istituzioni e imprese.

All'interno dell'area di Business Cyber & Security Solutions ed, in particolare, nel team di Cyber Threat Intelligence , stiamo ricercando un/una Cyber Threat Intelligence Analyst per la nostra sede di Roma Laurentina con possibilità di assunzione anche sulla sede di Chieti Scalo .

L’Unità Organizzativa Cyber Threat Intelligence ha la responsabilità di dirigere e pianificare la raccolta informativa in funzione delle richieste informative delle altre unità organizzative, dei clienti e degli altri stakeholders; manutenere e far evolvere una knowledge base cyber condivisa, funzionale all’erogazione dei servizi; analizzare gli intenti, le motivazioni e le capacità degli avversari, e l’utilizzo che essi fanno del dominio cyber per raggiungere i propri obbiettoti. L'unità CTI supporta le unità organizzative Managed Security Services e Active Defense & Automation, nonché gli stakeholder esterni correlando dati di intelligence esterni e la telemetria interna, conducendo attività di triage di indicatori e processi di Threat Hunting basati su informazioni che scaturiscono da informazioni di Threat Intelligence e fornendo raccomandazioni sui controlli di sicurezza da attuare in funzione del contesto delle minacce (threat situational awareness e vulnerability management).

Responsabilità

• Contribuire alla produzione di informazioni e report di Threat Intelligence in lingua inglese per i Clienti e per gli altri gruppi interni all’organizzazione (quali CSIRT, RTSM, RED TEAM);
• Produrre report di contesto per il management;
• Monitorare gli allarmi ricevuti dai sistemi automatici che utilizziamo e produrre di conseguenza dei report di intelligence;
• Produrre report e presentazioni di tipo tattico, operational o strategico in lingua inglese;
• Condurre briefing periodici in lingua inglese ai clienti dei servizi di CTI;
• Monitorare il contesto geopolitico delle minacce cyber;
• Tracciare top tier Threat Actors di interesse (TTP, infrastrutture, vittime, etc.) rispondendo a degli specifici Intelligence Requirements;
• Lavorare in prima linea con gli altri security team in occasione di specifiche minacce e vulnerabilità;
• Contribuire ad automatizzare tradecraft di CTI e processi che consentono la produzione di intelligence;
• Interpretare il risultato di strumenti e tool per la malware analysis al fine di attivare, se necessario, il team di malware analysis/reverse engineering.

Titolo di studio

Laurea triennale o magistrale in informatica o ingegneria informatica o equivalenti (preferibile specializzazione in cyber security).

Laurea triennale o magistrale in relazioni internazionali (con competenze in cyber security).

Junior. Richiesta esperienza di circa un anno nella posizione.

Conoscenze e competenze tecniche/informatiche

• Esperienza nella scrittura di elaborati accademici e/o scientifici;
• Conoscenza dello scenario e del contesto geopolitico, contemporaneo e passato;
• Conoscenza del ciclo e dell’analisi di intelligence;
• Conoscenze applicate di OSINT;
• Conoscenza del Diamond model e della cyber-killchain;
• Conoscenze di programmazione/Scripting Python;
• Sistemi Operativi e TCP/IP;

Competenze comportamentali

• Autonomia organizzativa ed uno spiccato orientamento all'analisi e sintesi;
• Problem solving e capacità di ragionamento out of the box;
• Capacità di operare in team;
• Doti relazionali che favoriscano la comunicazione con le altre figure all'interno e all'esterno dell'azienda, rispettando l'escalation matrix in caso di emergenza o incidente;
• Orientamento al risultato.

Conoscenze linguistiche

Ottima conoscenza della lingua inglese scritta e parlata (B2 o superiore).

Possibilità di trasferte di breve periodo in Italia o all'estero.

Benefici

• Retribuzione fissa commisurata all’esperienza e al livello della persona selezionata, accompagnata da premi legate ai risultati di business;
• Opportunità di formazione e aggiornamento continuo delle competenze professionali e delle soft skill;
• Work-Life Balance: promuoviamo il giusto equilibrio tra vita privata e vita professionale a partire da formule di lavoro ibride e flessibili;
• Benessere: mettiamo al primo posto il benessere economico, fisico, sociale e psicologico delle nostre persone, offrendo molteplici soluzioni vicine alle loro esigenze.

Il nostro contratto collettivo nazionale del lavoro di riferimento è il CCNL per l’Industria Metalmeccanica Privata e della Installazione di Impianti .