Cyber Threat Investigator

Informazioni sul ruolo

Nel team Cyber Threat Hunting del Cybersecurity Defence Center di Intesa Sanpaolo, il Cyber Threat Investigator si occupa di individuare e neutralizzare minacce informatiche in modo proattivo, sfruttando tecniche avanzate di analytics e machine learning.

Responsabilità principali

• Condurre attività di Threat Hunting formulando ipotesi basate su minacce emergenti e eventi sospetti.
• Analizzare telemetrie provenienti da piattaforme SIEM, XDR, NDR e applicare tecniche di analisi malware e traffico di rete.
• Collaborare con i team del Cybersecurity Defence Center per rispondere agli incidenti, fornendo raccomandazioni e azioni di contenimento.
• Analizzare campioni di malware per identificarne funzionalità e impatto.
• Progettare e implementare soluzioni di deception e contromisure per interrompere le attività dell’attaccante.
• Condurre investigazioni forensi complete su incidenti di sicurezza e documentare i risultati con indicatori di compromissione (IOC) e TTP.

Profilo richiesto

• Esperienza di 3‑5 anni in ambito cybersecurity.
• Conoscenza approfondita di strumenti di Detection & Response (SIEM, XDR, NDR).
• Esperienza pratica sia in Blue Team che in Red Team.
• Capacità di programmare in linguaggi di scripting.
• Conoscenza delle tattiche, tecniche e procedure di attacco (TTP).
• Competenze in Malware Analysis, Digital Forensics, adversary deception e disruption.
• Solida base di networking e conoscenza dei principali protocolli, sistemi operativi Windows e UNIX.

Competenze richieste

• SIEM, XDR, NDR
• Scripting (es. Python)
• Advanced analytics e threat intelligence
• Malware analysis
• Digital forensics
• Adversary deception e disruption
• Networking (TCP/IP, protocolli di rete)
• Sistemi operativi Windows e UNIX