Experienced – Cyber Transformation Management –
Senior Cyber Threat Intelligence Consultant
Stiamo cercando una figura
di
Team Leader
da inserire in un team di
Cyber Threat Intelligence
presso la sede di
Torino
, con modalità di lavoro
Hybrid
.
Il team di
Cyber Threat Intelligence
supporta i clienti nella
raccolta, analisi e contestualizzazione di informazioni sulle minacce cyber
, abilitando decisioni strategiche e operative finalizzate alla prevenzione e alla gestione efficace degli incidenti di sicurezza.
Il ruolo è pensato per una risorsa con
elevata autonomia operativa
, capacità di
coordinamento di team
, forte
orientamento al supporto del cliente
e competenze consolidate in ambito
cyber
, in grado di contribuire sia all’operatività quotidiana sia all’evoluzione dei servizi CTI.
Your Role
In qualità di
Team Leader
, la risorsa:
·
Guiderà e coordinerà analisti junior
, fungendo da riferimento tecnico e metodologico per le attività di
Cyber Threat Intelligence
, supportandone la crescita professionale e garantendo qualità, consistenza e allineamento degli output;
·
Definirà e supervisionerà la produzione di
reportistica di Threat Intelligence operativa, tattica e strategica
, assicurandone l’efficacia comunicativa verso diversi stakeholder (tecnici, management, executive) e traducendo informazioni complesse in insight azionabili;
·
Produrrà, gestirà e manterrà aggiornata la reportistica, la documentazione e le linee guida interne della Funzione di Cyber Threat Intelligence, contribuendo alla standardizzazione dei processi e all’evoluzione del modello operativo;
·
Coordinerà e supporterà
iniziative progettuali in ambito SOAR
, partecipando attivamente alla definizione dei requisiti funzionali e tecnici, all’allineamento con i team di sviluppo e all’ottimizzazione dei flussi di automazione e orchestration;
·
Contribuirà al
miglioramento continuo dei servizi CTI
, delle metodologie e delle best practice del team, introducendo nuovi use case, fonti di intelligence e approcci analitici;
·
Fungerà da punto di riferimento per l’interpretazione del threat landscape, correlando TTP, campagne e attori di minaccia (es. MITRE ATT&CK) e supportando il cliente nei processi decisionali;
·
Collaborerà attivamente con SOC, Incident Response e funzioni di Cyber Transformation, favorendo l’integrazione della Threat Intelligence nei processi di detection, response e prevention;
·
Contribuirà allo sviluppo dell’offerta CTI, partecipando alla definizione di nuovi servizi, acceleratori, KPI e metriche di valore per il cliente.
Oltre alle attività descritte sopra, la risorsa si occuperà del coordinamento e della gestione di task operativi:
·
Coordinerà le attività di
monitoraggio avanzato di brand abuse
, digital risk e attività sospette su Social Media;
·
Supervisionerà la gestione di
ticket, alert e task operativi
, coordinando il lavoro con team interni del cliente (SOC, Incident Response, IT, Legal, ecc.);
·
Coordinerà
attività di investigazione avanzata
, facendo leva su fonti OSINT e SOCMINT, definendo ipotesi, analizzando evidenze e formulando raccomandazioni di remediation e prevention;
·
Supervisionerà il team nella gestione del
triage, della validazione e della prioritizzazione dei feed di Cyber Threat Intelligence
, provenienti da piattaforme dedicate, e-mail, servizi di messaggistica e altre fonti strutturate e non;
·
Supervisionerà e analizzerà
eventi e campagne cyber complesse
(es. data breach, ransomware, hacktivism, supply chain attacks), supportando il cliente nella comprensione del contesto di minaccia;
Winning Requirements
·
Almeno
2+ anni di esperienza professionale
in ambito Cybersecurity
, in particolare in ambito
Cyber Threat Intelligence e/o Security Operations
;
·
Capacità dimostrata di
lavorare in contesti complessi e multi-stakeholder
, con esposizione diretta al cliente;
·
Esperienza nel coordinamento di risorse junior
e nella gestione delle priorità operative;
·
Ottime capacità di
analisi, correlazione e sintesi
, applicate a eventi di sicurezza e incidenti cyber;
·
Capacità di
valutare minacce e rischi cyber
, traducendo informazioni tecniche in insight azionabili;
·
Conoscenza dei principali
vettori di attacco
, TTP (MITRE ATT&CK) e dinamiche del threat landscape;
·
Conoscenza generale di
reti, protocolli, architetture IT
e principi di cybersecurity;
·
Familiarità con
Indicator of Compromise (IoC)
, lifecycle e modalità di gestione;
·
Ottima conoscenza della lingua inglese
, scritta e parlata;
·
Disponibilità a lavorare dalla sede di
Torino
(o residenza in zona);
·
Certificazioni di cybersecurity
(es. C
EH, C
TIA, SANS SEC497, SEC587, ecc.) considerate un
plus
.
To Make An Impact That Matters
Il network Deloitte, leader nei servizi professionali alle imprese, opera a livello globale in più di 150 Paesi con oltre 460 mila persone.
In Italia, Deloitte è presente in 24 città con circa 13.400 persone che assistono i clienti offrendo servizi di Audit & Assurance, Technology & Transformation, Strategy, Risk & Transactions Advisory e Tax & Legal.
In qualità di network globale ci impegniamo per affrontare le principali sfide sociali, economiche e ambientali della società di oggi. WorldImpact è il nostro programma globale che riunisce tutte le iniziative attraverso cui vogliamo avere un impatto positivo sulle persone, i clienti, l’ambiente e le comunità in cui operiamo.
Con Impact for Italy, la declinazione italiana di WorldImpact, Deloitte ha realizzato progetti che – in collaborazione con istituzioni, realtà del terzo settore, università e altri soggetti – hanno lasciato un impatto concreto e una legacy per il futuro su tutto il territorio nazionale.
La ricerca rispetta il d.lgs. 198/2006, il D.lgs. 215/03 e il D.lgs. 216/03 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.