Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.
Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!
Responsabilità principali

Delivery e gestione dei programmi di Cyber Threat Intelligence :
Gestire l’implementazione end-to-end di programmi di Cyber Threat Intelligence (assessment iniziale, design dell’architettura, implementazione infrastrutturale, messa in operatività e ottimizzazione continuativa)
Definire i requisiti di intelligence (PIR / IR) in collaborazione con gli stakeholder di business e security
Progettare, implementare e configurare piattaforme TIP (Threat Intelligence Platform) integrate con lo stack di sicurezza esistente, orchestrando data source, feed commerciali, OSINT e workflow automation
Condurre analisi di intelligence strategica, tattica e operativa, producendo threat assessment, briefing esecutivi e report specialistici
Analizzare campagne malevole secondo il framework MITRE ATT&CK, il Diamond Model e la Cyber Kill Chain
Mantenere relazioni di advisory continuativo con il cliente su tematiche di threat landscape
Delivery e gestione dei servizi CSIRT e Digital Forensics :
Progettare e implementare le capability di un CSIRT (design dei processi, selezione tecnologica, strutturazione del team e sviluppo di playbook operativi, runbook e procedure operative)
Gestire la risposta a incidenti di sicurezza complessi, coordinando le fasi di detection, containment, eradication e recovery
Condurre attività di digital forensics (endpoint, server, cloud, network) e analisi malware avanzata
Gestire la comunicazione durante le crisi di sicurezza e condurre sessioni di lesson learned
Gestione commerciale e presales :
Supportare il team commerciale nell’identificazione e nello sviluppo di opportunità di business, conducendo assessment tecnico-organizzativi per comprendere il contesto di sicurezza del cliente, rilevare lacune critiche e definire il posizionamento strategico
Progettare architetture di soluzione personalizzate, redigere proposte tecniche, statement of work e dimensionamenti economici, supportando la partecipazione a tender, RFP e gare pubbliche con contributi tecnici qualificati e coordinamento con partner tecnologici
Mantenere l’ownership tecnica e commerciale dei clienti assegnati, pianificando e conducendo business review periodiche con presentazione di KPI, metriche di servizio e raccomandazioni strategiche
Identificare e proporre opportunità di upselling, cross-selling e evoluzione dei servizi, gestendo escalation tecniche e criticità operative
Pianificare roadmap evolutive dei servizi in funzione del threat landscape, requisiti di compliance e obiettivi di business del cliente

Esperienza richiesta

Minimo 5 anni di esperienza operativa consolidata in Cyber Threat Intelligence (expertise operativa su piattaforme enterprise quali SIEM, SOAR, EDR / XDR, TIP, sul framework MITRE ATT&CK, Cyber Kill Chain, Diamond Model per analisi TTP e threat modeling), Incident Response (padronanza di metodologie di incident response e gestione di incidenti critici) e Digital Forensics
Comprovata esperienza in attività presales, redazione di proposte tecniche, presentazioni executive e gestione commerciale di soluzioni complesse
Capacità di tradurre requisiti di business in architetture tecniche
Possesso di almeno una certificazione tra GCTI, GCFA, GCIH, GCIA, GNFA, CISSP o altra certificazione di valore equivalente

Soft skills

Eccellenti capacità comunicative e di presentazione in italiano e inglese a stakeholder tecnici e business
Marcato orientamento commerciale e capacità di identificazione di opportunità di business
Capacità di gestione autonoma di progetti complessi, prioritizzazione e multi-tasking in contesti operativi ad alta complessità
Leadership e coordinamento di team in situazioni critiche e time-sensitive
Problem-solving strutturato e pensiero analitico
Attitudine consulenziale e capacità relazionali trasversali

Competenze aggiuntive

Background tecnico su attività di CSIRT, penetration test, ricerca di vulnerabilità, valutazione del rischio e threat modeling
Conoscenza del panorama delle minacce (gruppi APT, cybercrime, hacktivism)
Sicurezza in ambienti OT / ICS, SCADA e IoT
Esperienza su progetti in ambito finance, energia, telecomunicazioni, sanità, pubblica amministrazione, infrastrutture critiche
Sarà un plus la conoscenza delle normative NIS2, DORA, Perimetro di Sicurezza Nazionale Cibernetica e GDPR
Certificazioni rilasciate da vendor (ad esempio Microsoft, Splunk, CrowdStrike, Palo Alto) o certificazioni tecniche specializzate

Benefits
Buoni pasto
#J-18808-Ljbffr