Cyber Threat Intelligence

Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.

Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando

Si ricerca un senior consultant con spiccate competenze consulenziali, in grado di gestire in autonomia l’intero ciclo di vita di programmi di Cyber Threat Intelligence e Incident Response. Il candidato supporterà il responsabile quale trusted advisor per i clienti assegnati, presidiando sia le fasi di consulenza e definizione delle soluzioni, sia le fasi di implementazione e delivery operativa dei servizi.

Responsabilità principali:

●Delivery e gestione dei programmi di Cyber Threat Intelligence:

-Gestire l’implementazione end-to-end di programmi di Cyber Threat Intelligence (assessment iniziale, design dell’architettura, implementazione infrastrutturale, messa in operatività e ottimizzazione continuativa)

-Definire i requisiti di intelligence (PIR/IR) in collaborazione con gli stakeholder di business e security

-Progettare, implementare e configurare piattaforme TIP (Threat Intelligence Platform) integrate con lo stack di sicurezza esistente, orchestrando data source, feed commerciali, OSINT e workflow automation

-Condurre analisi di intelligence strategica, tattica e operativa, producendo threat assessment, briefing esecutivi e report specialistici

-Analizzare campagne malevole secondo il framework MITRE ATT&CK, il Diamond Model e la Cyber Kill Chain

-Mantenere relazioni di advisory continuativo con il cliente su tematiche di threat landscape

●Delivery e gestione dei servizi CSIRT e Digital Forensics:

-Progettare e implementare le capability di un CSIRT (design dei processi, selezione tecnologica, strutturazione del team e sviluppo di playbook operativi, runbook e procedure operative

-Gestire la risposta a incidenti di sicurezza complessi, coordinando le fasi di detection, containment, eradication e recovery

-Condurre attività di digital forensics (endpoint, server, cloud, network) e analisi malware avanzata

-Gestire la comunicazione durante le crisi di sicurezza e condurre sessioni di lesson learned

●Gestione commerciale e presales:

-Supportare il team commerciale nell’identificazione e nello sviluppo di opportunità di business, conducendo assessment tecnico-organizzativi per comprendere il contesto di sicurezza del cliente, rilevare lacune critiche e definire il posizionamento strategico

-Progettare architetture di soluzione personalizzate, redigere proposte tecniche, statement of work e dimensionamenti economici, supportando la partecipazione a tender, RFP e gare pubbliche con contributi tecnici qualificati e coordinamento con partner tecnologici

-Mantenere l’ownership tecnica e commerciale dei clienti assegnati, pianificando e conducendo business review periodiche con presentazione di KPI, metriche di servizio e raccomandazioni strategiche

-Identificare e proporre opportunità di upselling, cross-selling e evoluzione dei servizi, gestendo escalation tecniche e criticità operative

-Pianificare roadmap evolutive dei servizi in funzione del threat landscape, requisiti di compliance e obiettivi di business del cliente

Esperienza richiesta:

●Minimo 5 anni di esperienza operativa consolidata in Cyber Threat Intelligence (expertise operativa su piattaforme enterprise quali SIEM, SOAR, EDR/XDR, TIP, sul framework MITRE ATT&CK, Cyber Kill Chain, Diamond Model per analisi TTP e threat modeling), Incident Response (padronanza di metodologie di incident response e gestione di incidenti critici) e Digital Forensics

●Comprovata esperienza in attività presales, redazione di proposte tecniche, presentazioni executive e gestione commerciale di soluzioni complesse

●Capacità di tradurre requisiti di business in architetture tecniche

●Possesso di almeno una certificazione tra GCTI, GCFA, GCIH, GCIA, GNFA, CISSP o altra certificazione di valore equivalente

Soft skills:

●Eccellenti capacità comunicative e di presentazione in italiano e inglese a stakeholder tecnici e business

●Marcato orientamento commerciale e capacità di identificazione di opportunità di business

●Capacità di gestione autonoma di progetti complessi, prioritizzazione e multi-tasking in contesti operativi ad alta complessità

●Leadership e coordinamento di team in situazioni critiche e time-sensitive

●Problem-solving strutturato e pensiero analitico

●Attitudine consulenziale e capacità relazionali trasversali

Competenze aggiuntive:

●Background tecnico su attività di CSIRT, penetration test, ricerca di vulnerabilità, valutazione del rischio e threat modeling

●Conoscenza del panorama delle minacce (gruppi APT, cybercrime, hacktivism)

●Sicurezza in ambienti OT/ICS, SCADA e IoT

●Esperienza su progetti in ambito finance, energia, telecomunicazioni, sanità, pubblica amministrazione, infrastrutture critiche

●Sarà un plus la conoscenza delle normative NIS2, DORA, Perimetro di Sicurezza Nazionale Cibernetica e GDPR

●Certificazioni rilasciate da vendor (ad esempio Microsoft, Splunk, CrowdStrike, Palo Alto) o certificazioni tecniche specializzate

Benefits: Buoni pasto