DamoTech è alla ricerca di un Cyber Threat Intelligence Analyst per supportare ed informare i nostri di team di hunting, marketing e vendite con intelligence fruibile e report dedicati alle minacce network-based.
Per avere successo in questo ruolo, devi essere in grado di:
- Produrre report scritti di alta qualità, contestualizzando i trend emergenti con le modalità con cui essi si legano al rilevamento delle anomalie del comportamento di rete, per i team di marketing e vendite;
- Fornire un consulto verbale sulle emergenti, sofisticate minacce di rete ai team di marketing e vendite, oltre che alla leadership esecutiva;
- Confermare che le risposte pubbliche alle minacce emergenti sono tecnicamente accurate ed adeguatamente corredate di riferimenti;
- Lavorare con i ricercatori della Threat Analysis e scrivere post pubblici e/o altri contenuti scritti/visivi basati sulle scoperte di ricerca più recenti;
- Processare ed analizzare ampi set di dati, per identificare i trend di phishing e malware;
- Collaborare attivamente con altri membri del team di Threat Analysis, per identificare e progettare nuove aree per il salvataggio e la collezione di intelligence;
- Fornire ricche analisi di sicurezza, per produrre capacità di rilevamento del comportamento sui dati di rete;
- Collaborare con Cyber Operations interni ed esterni parallelamente alla scoperta di minacce tramite intelligence contestualizzata al TTP, per supportare i processi di triage e incidente;
- Effettuare Penetration Test
Requisiti minimi:
- Laurea Triennale in Cybersecurity/Studi sull’Intelligence/Informatica, o simili, o almeno 5 anni di esperienza lavorativa equivalente;
- Almeno 3+ anni di esperienza lavorativa in ambito Cyber Threat Intelligence o simili;
- Forte conoscenza del TCP/IP e degli altri più comuni protocolli di rete;
- Forte conoscenza delle minacce di rete e dei TTP network-based;
- Eccellenti abilità di scrittura e presentazione;
- Excellent writing and presentation skills;
- Abilità di comunicare complessi concetti tecnici ad un livello base;
- Esperienza con piattaforme di Threat Intelligence (OpenCTI, Falcon X, AlienVault USM, ThreatStream, etc)
- Capacità basiche di scripting (Python/Bash);
- Conoscenze basiche degli ambienti Cloud e di come accedervi/navigarvi;
- Esperienza con analisi PCAP;
- Conoscenza di Suricata o altri strumenti IDS equivalenti;
- Abilità di lavorare in remoto, con persone situate in località geografiche differenti;
- Abilità di condurre Penetration test;
Sono considerate un plus eventuali certificazioni come OSCP, GIAC o similari. Altro elemento valutato positivamente è la conoscenza delle minacce ai satelliti ed al settore spaziale.