Cyber Threat Intelligence Analyst

NEVERHACK ( ) è un gruppo francese specializzato in cybersecurity.

Fondato nel 2021 e con sedi in 10 paesi, il gruppo conta oggi più di 1200 dipendenti in tutto il mondo.

La nostra ambizione è quella di espanderci a livello internazionale per costruire un mondo digitale sicuro per tutti.

È proprio grazie a questa forte espansione che Siamo alla ricerca di un/una Junior Cyber Threat Intelligence Analyst da inserire presso la sede di Milano , con allocazione on-site presso il cliente .

All’interno del nostro CERT (Computer Emergency Response Team) supportiamo clienti enterprise nella prevenzione, rilevazione e risposta alle minacce informatiche.

La risorsa si occuperà di supervisionare e supportare le attività di Cyber Threat Intelligence , contribuendo ai processi di identificazione, analisi, produzione e diffusione dell’intelligence con particolare attenzione alle minacce emergenti e rilevanti per i perimetri dei clienti .

Il ruolo prevede la produzione di deliverable di intelligence utili al processo decisionale strategico , contribuendo al rafforzamento dei controlli di sicurezza e al miglioramento delle capacità di detection.

Responsabilità principali

• Supportare e guidare il ciclo di intelligence (PIR → Collection → Analisi → Produzione → Disseminazione).
• Analizzare feed e report di Cyber Threat Intelligence ed effettuare correlazioni con indicatori di compromissione (IOC) e TTP .
• Analizzare e prioritizzare minacce legate allo sfruttamento di vulnerabilità (trend, exploitability, impatto).
• Produrre alert, report e briefing (strategici, operativi e tattici) chiari e azionabili.
• Supportare il cliente durante incidenti di sicurezza , fornendo contestualizzazione della minaccia (attori, infrastrutture, IOC/TTP) e raccomandazioni.
• Monitorare output provenienti da sistemi e automazioni di intelligence e redigere prodotti di analisi.
• Contribuire al miglioramento delle capacità di detection e prevenzione attraverso insight di intelligence.
• Conoscenza base del panorama delle minacce informatiche , degli attori malevoli e delle relative tattiche, tecniche e procedure (TTP) .
• Esperienza o familiarità con attività di OSINT / CLOSINT e investigazioni su underground e dark web , inclusi pivot tecnici (infrastrutture, malware, C2).
• Conoscenza di base dei framework MITRE ATT&CK e Diamond Model per attività di profiling e reporting.
• Capacità di redigere report di intelligence e comunicare efficacemente con audience sia tecniche che executive .
• Ottime capacità di scrittura analitica e comunicazione .
• Inglese fluente (minimo livello B2) .
• Inserimento in un team giovane e motivato , con percorsi strutturati di formazione e crescita.
• Ambiente stimolante in ambito cybersecurity e IT, con possibilità di sviluppo su progetti complessi.
• Modalità di lavoro on site con possibilità di smart working dopo il primo periodo di onboarding nel progetto

Sede di lavoro: Milano

Il processo di selezione prevede colloquio HR e 2 colloqui di carattere tecnico.