Deloitte Italia

Experienced – Cyber Transformation Management – Senior Cyber Threat Intelligence Consultant

Stiamo cercando una figura di Team Leader da inserire in un team di Cyber Threat Intelligence presso la sede di Torino, con modalità di lavoro Hybrid.

Il team di Cyber Threat Intelligence supporta i clienti nella raccolta, analisi e contestualizzazione di informazioni sulle minacce cyber, abilitando decisioni strategiche e operative finalizzate alla prevenzione e alla gestione efficace degli incidenti di sicurezza.

Il ruolo è pensato per una risorsa con elevata autonomia operativa, capacità di coordinamento di team, forte orientamento al supporto del cliente e competenze consolidate in ambito cyber, in grado di contribuire sia all’operatività quotidiana sia all’evoluzione dei servizi CTI.

---

Your Role

In qualità di Team Leader, la risorsa:

·       Guiderà e coordinerà analisti junior, fungendo da riferimento tecnico e metodologico per le attività di Cyber Threat Intelligence, supportandone la crescita professionale e garantendo qualità, consistenza e allineamento degli output;

·       Definirà e supervisionerà la produzione di reportistica di Threat Intelligence operativa, tattica e strategica, assicurandone l’efficacia comunicativa verso diversi stakeholder (tecnici, management, executive) e traducendo informazioni complesse in insight azionabili;

·       Produrrà, gestirà e manterrà aggiornata la reportistica, la documentazione e le linee guida interne della Funzione di Cyber Threat Intelligence, contribuendo alla standardizzazione dei processi e all’evoluzione del modello operativo;

·       Coordinerà e supporterà iniziative progettuali in ambito SOAR, partecipando attivamente alla definizione dei requisiti funzionali e tecnici, all’allineamento con i team di sviluppo e all’ottimizzazione dei flussi di automazione e orchestration;

·       Contribuirà al miglioramento continuo dei servizi CTI, delle metodologie e delle best practice del team, introducendo nuovi use case, fonti di intelligence e approcci analitici;

·       Fungerà da punto di riferimento per l’interpretazione del threat landscape, correlando TTP, campagne e attori di minaccia (es. MITRE ATT&CK) e supportando il cliente nei processi decisionali;

·       Collaborerà attivamente con SOC, Incident Response e funzioni di Cyber Transformation, favorendo l’integrazione della Threat Intelligence nei processi di detection, response e prevention;

·       Contribuirà allo sviluppo dell’offerta CTI, partecipando alla definizione di nuovi servizi, acceleratori, KPI e metriche di valore per il cliente.

Oltre alle attività descritte sopra, la risorsa si occuperà del coordinamento e della gestione di task operativi:

·       Coordinerà le attività di monitoraggio avanzato di brand abuse, digital risk e attività sospette su Social Media;

·       Supervisionerà la gestione di ticket, alert e task operativi, coordinando il lavoro con team interni del cliente (SOC, Incident Response, IT, Legal, ecc.);

·       Coordinerà attività di investigazione avanzata, facendo leva su fonti OSINT e SOCMINT, definendo ipotesi, analizzando evidenze e formulando raccomandazioni di remediation e prevention;

·       Supervisionerà il team nella gestione del triage, della validazione e della prioritizzazione dei feed di Cyber Threat Intelligence, provenienti da piattaforme dedicate, e-mail, servizi di messaggistica e altre fonti strutturate e non;

·       Supervisionerà e analizzerà eventi e campagne cyber complesse (es. data breach, ransomware, hacktivism, supply chain attacks), supportando il cliente nella comprensione del contesto di minaccia;

---

Winning Requirements

·       Almeno 2+ anni di esperienza professionale in ambito Cybersecurity, in particolare in ambito Cyber Threat Intelligence e/o Security Operations;

·       Capacità dimostrata di lavorare in contesti complessi e multi-stakeholder, con esposizione diretta al cliente;

·       Esperienza nel coordinamento di risorse junior e nella gestione delle priorità operative;

·       Ottime capacità di analisi, correlazione e sintesi, applicate a eventi di sicurezza e incidenti cyber;

·       Capacità di valutare minacce e rischi cyber, traducendo informazioni tecniche in insight azionabili;

·       Conoscenza dei principali vettori di attacco, TTP (MITRE ATT&CK) e dinamiche del threat landscape;

·       Conoscenza generale di reti, protocolli, architetture IT e principi di cybersecurity;

·       Familiarità con Indicator of Compromise (IoC), lifecycle e modalità di gestione;

·       Ottima conoscenza della lingua inglese, scritta e parlata;

·       Disponibilità a lavorare dalla sede di Torino (o residenza in zona);

·       Certificazioni di cybersecurity (es. C|EH, C|TIA, SANS SEC497, SEC587, ecc.) considerate un plus.

To Make An Impact That Matters

Il network Deloitte, leader nei servizi professionali alle imprese, opera a livello globale in più di 150 Paesi con oltre 460 mila persone.

In Italia, Deloitte è presente in 24 città con circa 13.400 persone che assistono i clienti offrendo servizi di Audit & Assurance, Technology & Transformation, Strategy, Risk & Transactions Advisory e Tax & Legal.

In qualità di network globale ci impegniamo per affrontare le principali sfide sociali, economiche e ambientali della società di oggi. WorldImpact è il nostro programma globale che riunisce tutte le iniziative attraverso cui vogliamo avere un impatto positivo sulle persone, i clienti, l’ambiente e le comunità in cui operiamo. 

Con Impact for Italy, la declinazione italiana di WorldImpact, Deloitte ha realizzato progetti che – in collaborazione con istituzioni, realtà del terzo settore, università e altri soggetti – hanno lasciato un impatto concreto e una legacy per il futuro su tutto il territorio nazionale.

La ricerca rispetta il d.lgs. 198/2006, il D.lgs. 215/03 e il D.lgs. 216/03 ed è aperta a candidat* di qualsiasi orientamento o espressione di genere, orientamento sessuale, età, etnia e credo religioso. Il presente annuncio è stato ideato nel rispetto della diversity e dell’inclusività.