Experienced – Cyber Transformation Management – Senior Cyber Threat Intelligence Consultant

Experienced – Cyber Transformation Management – Senior Cyber Threat Intelligence Consultant

Stiamo cercando una figura di Team Leader da inserire in un team di Cyber Threat Intelligence presso la sede di Torino , con modalità di lavoro Hybrid .

Il team di Cyber Threat Intelligence supporta i clienti nella raccolta, analisi e contestualizzazione di informazioni sulle minacce cyber , abilitando decisioni strategiche e operative finalizzate alla prevenzione e alla gestione efficace degli incidenti di sicurezza.

Il ruolo è pensato per una risorsa con elevata autonomia operativa , capacità di coordinamento di team , forte orientamento al supporto del cliente e competenze consolidate in ambito cyber , in grado di contribuire sia all’operatività quotidiana sia all’evoluzione dei servizi CTI.

Your Role

In qualità di Team Leader , la risorsa:

· Guiderà e coordinerà analisti junior , fungendo da riferimento tecnico e metodologico per le attività di Cyber Threat Intelligence , supportandone la crescita professionale e garantendo qualità, consistenza e allineamento degli output;

· Definirà e supervisionerà la produzione di reportistica di Threat Intelligence operativa, tattica e strategica , assicurandone l’efficacia comunicativa verso diversi stakeholder (tecnici, management, executive) e traducendo informazioni complesse in insight azionabili;

· Produrrà, gestirà e manterrà aggiornata la reportistica, la documentazione e le linee guida interne della Funzione di Cyber Threat Intelligence, contribuendo alla standardizzazione dei processi e all’evoluzione del modello operativo;

· Coordinerà e supporterà iniziative progettuali in ambito SOAR , partecipando attivamente alla definizione dei requisiti funzionali e tecnici, all’allineamento con i team di sviluppo e all’ottimizzazione dei flussi di automazione e orchestration;

· Contribuirà al miglioramento continuo dei servizi CTI , delle metodologie e delle best practice del team, introducendo nuovi use case, fonti di intelligence e approcci analitici;

· Fungerà da punto di riferimento per l’interpretazione del threat landscape, correlando TTP, campagne e attori di minaccia (es. MITRE ATT&CK) e supportando il cliente nei processi decisionali;

· Collaborerà attivamente con SOC, Incident Response e funzioni di Cyber Transformation, favorendo l’integrazione della Threat Intelligence nei processi di detection, response e prevention;

· Contribuirà allo sviluppo dell’offerta CTI, partecipando alla definizione di nuovi servizi, acceleratori, KPI e metriche di valore per il cliente.

Oltre alle attività descritte sopra, la risorsa si occuperà del coordinamento e della gestione di task operativi:

· Coordinerà le attività di monitoraggio avanzato di brand abuse , digital risk e attività sospette su Social Media;

· Supervisionerà la gestione di ticket, alert e task operativi , coordinando il lavoro con team interni del cliente (SOC, Incident Response, IT, Legal, ecc.);

· Coordinerà attività di investigazione avanzata , facendo leva su fonti OSINT e SOCMINT, definendo ipotesi, analizzando evidenze e formulando raccomandazioni di remediation e prevention;

· Supervisionerà il team nella gestione del triage, della validazione e della prioritizzazione dei feed di Cyber Threat Intelligence , provenienti da piattaforme dedicate, e-mail, servizi di messaggistica e altre fonti strutturate e non;

· Supervisionerà e analizzerà eventi e campagne cyber complesse (es. data breach, ransomware, hacktivism, supply chain attacks), supportando il cliente nella comprensione del contesto di minaccia;

Winning Requirements

· Almeno 2+ anni di esperienza professionale in ambito Cybersecurity , in particolare in ambito Cyber Threat Intelligence e/o Security Operations ;

· Capacità dimostrata di lavorare in contesti complessi e multi-stakeholder , con esposizione diretta al cliente;

· Esperienza nel coordinamento di risorse junior e nella gestione delle priorità operative;

· Ottime capacità di analisi, correlazione e sintesi , applicate a eventi di sicurezza e incidenti cyber;

· Capacità di valutare minacce e rischi cyber , traducendo informazioni tecniche in insight azionabili;

· Conoscenza dei principali vettori di attacco , TTP (MITRE ATT&CK) e dinamiche del threat landscape;

· Conoscenza generale di reti, protocolli, architetture IT e principi di cybersecurity;

· Familiarità con Indicator of Compromise (IoC) , lifecycle e modalità di gestione;

· Ottima conoscenza della lingua inglese , scritta e parlata;

· Disponibilità a lavorare dalla sede di Torino (o residenza in zona);

· Certificazioni di cybersecurity (es. C|EH, C|TIA, SANS SEC497, SEC587, ecc.) considerate un plus .

To Make An Impact That Matters

Il network Deloitte, leader nei servizi professionali alle imprese, opera a livello globale in più di 150 Paesi con oltre 460 mila persone.

In Italia, Deloitte è presente in 24 città con circa 13.400 persone che assistono i clienti offrendo servizi di Audit & Assurance, Technology & Transformation, Strategy, Risk & Transactions Advisory e Tax & Legal.

In qualità di network globale ci impegniamo per affrontare le principali sfide sociali, economiche e ambientali della società di oggi. WorldImpact è il nostro programma globale che riunisce tutte le iniziative attraverso cui vogliamo avere un impatto positivo sulle persone, i clienti, l’ambiente e le comunità in cui operiamo.

Con Impact for Italy, la declinazione italiana di WorldImpact, Deloitte ha realizzato progetti che – in collaborazione con istituzioni, realtà del terzo settore, università e altri soggetti – hanno lasciato un impatto concreto e una legacy per il futuro su tutto il territorio nazionale.

La ricerca rispetta il d.lgs. 198/2006, il D.lgs. 215/03 e il D.lgs. 216/03 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.