Cyber Threat Intelligence Specialist – Freelance / Collaborazione Esterna

NETGROUP · Italia, Italia ·

Descrizione dell'offerta

Netgroup S.p.A. , azienda italiana leader nel settore Cybersecurity, ricerca un Cyber Threat Intelligence Engineer con comprovata esperienza operativa e forte orientamento alla ricerca OSINT/Deep & Dark Web, da inserire in un progetto innovativo di sviluppo di una piattaforma di cyber defence basata su AI.

La figura lavorerà a stretto contatto con il SOC, il team di Threat Intelligence, l’R&D e lo sviluppo software , con un ruolo chiave nell’evoluzione degli algoritmi di analisi e dei modelli di correlazione.


Responsabilità principali


Scouting & Dark Web Intelligence:

  • Identificazione e qualificazione di nuove fonti nel Deep & Dark Web (Onion sites, forum underground, market illegali, canali social non indicizzati).
  • Monitoraggio di community cyber-criminali, leak sources e ransomware groups.
  • Mappatura delle fonti e aggiornamento continuo della knowledge base interna.
  • Integrazione di feed esterni e fonti OSINT/Commerciali.

Definizione dei Requisiti Tecnici per l’AI:

  • Traduzione degli scenari di minaccia in requisiti funzionali per nuovi moduli della piattaforma.
  • Collaborazione diretta con il team R&D per migliorare la rilevanza, la qualità e il rumore dell’intelligence generata.
  • Definizione dei parametri di creazione dei nuovi “Agent” dell’architettura AI.

Validazione Threat Intelligence & Supporto SOC:

  • Verifica dell’actionability degli alert e supporto nell’ingestione nei SIEM.
  • Progettazione di scenari di test, simulazioni di attacco e analisi campagne reali.
  • Supporto alla creazione di reportistica automatizzata e audit trail.


Requisiti Tecnici Essenziali


  • Esperienza operativa in SOC, CSIRT o CERT.
  • Padronanza di piattaforme SIEM (qualsiasi vendor), correlazioni, tuning e gestione IoC.
  • Conoscenza operativa del framework MITRE ATT&CK e analisi CVE.
  • Competenze OSINT e ricerca su Deep & Dark Web.
  • Familiarità con strumenti e piattaforme TI (MISP, OpenCTI, Recorded Future o simili).
  • Capacità di scripting (Python, Bash, PowerShell) e interazione con API.
  • Conoscenze base di malware analysis.


Requisiti Preferenziali


  • Esperienza in Threat Hunting avanzato e relative certificazioni (eCTHP, GCTI, CREST, ecc.).
  • Competenza in linguaggi di programmazione (C, Go).
  • Esperienza in reverse engineering o malware analysis avanzata.
  • Progetti personali/professionali in INTEL, OSINT o sviluppo di tool TI.


Contratto


  • Freelance / P.IVA / collaborazione esterna
  • Lavoro remoto (Italia o UE)
  • Possibilità di collaborazione continuativa


Come candidarsi

Inviare CV aggiornato e una breve descrizione di progetti/attività nell’ambito della Threat Intelligence e Deep/Dark Web.


Prima di inoltrare la tua candidatura ti invitiamo a prendere visione dell'informativa Netgroup sul trattamento dei dati personali, resa in conformità agli articoli 13 e 14 del Regolamento (UE) 2016/679 e consultabile presso:

Candidati ora Torna all'elenco

Candidati o Torna Indietro

Candidati ora Torna all'elenco