La specializzazione Digital di Adecco sta selezionando per assunzione diretta Cliente TELCO profili di
-Cyber Security Analyst
1 junior
1 senior
Assicura il presidio dell’evoluzione delle minacce di Cyber Security anche attraverso le attività di Threat e Vulnerability Intelligence, effettua lo scouting e la valutazione di soluzioni di sicurezza e la prototipazione di tecnologie di sicurezza innovative per la protezione di reti, sistemi e applicazioni, nonché i servizi di Security Testing Lab per le piattaforme tecnologiche.
Senior Cyber Threat Intelligence Analyst
svolge attività di cyber threat intelligence e cyber threat intelligence management, ricercando, analizzando e consumando informazioni di dettaglio su minacce, attacchi ed indicatori di compromissione;
produce analisi di dettaglio e report di intelligence sia di taglio executive che operativo;
studia e analizza nel dettaglio le diverse tipologie di minacce cyber;
studia e analizza nel dettaglio le diverse tecniche tattiche e procedure usate dai treat actor;
definisce e aggiorna costantemente il Cyber Threat Landscape
raccogliere informazioni in merito a tecniche, metodi e tecnologie adottate dagli attaccanti
cercare proattivamente nuove minacce
individua, raccoglie e valida gli indicatori di compromissione (IoC) relativi alle nuove minacce
individua e analizza informazioni relativa a nuove vulnerabilità di prodotti/sistemi/protocolli valutando impatto aziendale
monitora e analizza i trend relativi agli agenti di minaccia presenti nel Cyber Threat Landscape
effettua le attività di correlazione sui dati e le informazioni raccolte al fine di identificare le principali campagne e i relativi attori di minaccia
configura e utilizza le piattaforme di threat intelligence e gestione IOC
Capacità chiave richieste dal ruolo
Analisi
Ricerca e proattività
Creatività e innovazione
Applicazione della conoscenza
Relazione e (costruzione/mantenimento) rete di conoscenze
Competenze Tecniche
- Conoscenza dei principali scenari di minaccia, vettori di attacco (malware, phishing, APT, ecc.) e attaccanti nel panorama Cyber
- Capacità di analizzare fonti OSINT, Deep e Dark Web al fine di ricercare informazioni e indicatori utili alle analisi
- Capacità di correlare e analizzare le informazioni su Tecniche, Tattiche e Procedure (TTPs) utilizzate dagli attaccanti al fine di anticipare potenziali minacce
- Conoscenza delle metodologie di attacco e TTP (Tactics, Techniques, Procedures)
- Conoscenza del modello di Cyber Kill Chain
- Sicurezza IT (e.g. network security, endpoint security, ecc.)
- Sistemi operativi e protocolli di rete
- Fondamenti di Malware analysis
- Conoscenze di Vulnerability assessment
- Programmazione (almeno un linguaggio di scripting ed uno o più linguaggi compilati)
- Conoscenza degli strumenti e delle piattaforme di Threat Intelligenge (TIP) e gestione/analisi IoC.
Esperienze
Per profilo Junior -> Esperienza pregressa di almeno 1 anno in ambito Threat Intelligence o Threat Hunting
Per profilo Senior -> Esperienza pregressa di almeno 5 anni in ambito Threat Intelligence o Threat Hunting
Si offre contratto a tempo indeterminato, assunzione diretta presso azienda Telco
RAL da concordare in base alla seniority