OverviewDamoTech è alla ricerca di un Cyber Threat Intelligence Analyst per supportare ed informare i nostri team di hunting, marketing e vendite con intelligence fruibile e report dedicati alle minacce network-based.ResponsibilitiesProdurre report scritti di alta qualità, contestualizzando i trend emergenti con le modalità con cui essi si legano al rilevamento delle anomalie del comportamento di rete, per i team di marketing e vendite;Fornire un consulto verbale sulle emergenti, sofisticate minacce di rete ai team di marketing e vendite, oltre che alla leadership esecutiva;Confermare che le risposte pubbliche alle minacce emergenti sono tecnicamente accurate ed adeguatamente corredate di riferimenti;Lavorare con i ricercatori della Threat Analysis e scrivere post pubblici e / o altri contenuti scritti / visivi basati sulle scoperte di ricerca più recenti;Processare ed analizzare ampi set di dati, per identificare i trend di phishing e malware;Collaborare attivamente con altri membri del team di Threat Analysis, per identificare e progettare nuove aree per il salvataggio e la collezione di intelligence;Fornire ricche analisi di sicurezza, per produrre capacità di rilevamento del comportamento sui dati di rete;Collaborare con Cyber Operations interni ed esterni parallelamente alla scoperta di minacce tramite intelligence contestualizzata al TTP, per supportare i processi di triage e incidente;Effettuare Penetration TestRequisiti minimiLaurea Triennale in Cybersecurity / Studi sull’Intelligence / Informatica, o simili, o almeno 5 anni di esperienza lavorativa equivalente;Almeno 3+ anni di esperienza lavorativa in ambito Cyber Threat Intelligence o simili;Forte conoscenza del TCP / IP e degli altri più comuni protocolli di rete;Forte conoscenza delle minacce di rete e dei TTP network-based;Eccellenti abilità di scrittura e presentazione;Excellent writing and presentation skills;Abilità di comunicare complessi concetti tecnici ad un livello base;Esperienza con piattaforme di Threat Intelligence (OpenCTI, Falcon X, AlienVault USM, ThreatStream, etc)Capacità basiche di scripting (Python / Bash);Conoscenze basiche degli ambienti Cloud e di come accedervi / navigarvi;Esperienza con analisi PCAP;Conoscenza di Suricata o altri strumenti IDS equivalenti;Abilità di lavorare in remoto, con persone situate in località geografiche differenti;Abilità di condurre Penetration test;Sono considerate un plus eventuali certificazioni come OSCP, GIAC o similari. Altro elemento valutato positivamente è la conoscenza delle minacce ai satelliti ed al settore spaziale.
#J-18808-Ljbffr