Randstad Digital, divisione del gruppo Randstad specializzata nella ricerca, selezione e formazione di profili ICT di Randstad Italia, in partnership con un’importante azienda specializzata in cybersecurity che eroga servizi gestiti di sicurezza a clienti enterprise e PMI, è lieta di presentare una nuova opportunità di inserimento lavorativo come Junior Threat Intelligence Analyst.
La figura selezionata entrerà a far parte del team Threat Intelligence con un percorso di formazione strutturato. L'obiettivo è sviluppare le competenze necessarie per erogare in autonomia servizi gestiti di threat intelligence di livello junior, a supporto dei clienti dell'azienda.
Attività principali
Monitoring: Monitoraggio quotidiano delle fonti open source (OSINT) e dei feed di threat intelligence per identificare nuove minacce e vulnerabilità rilevanti.
CVE Analysis: Analisi e classificazione delle CVE di recente pubblicazione, con valutazione dell'impatto potenziale per i clienti in portafoglio.
Advisory: Redazione e invio di security advisory ai clienti: notifiche chiare e comprensibili su nuove vulnerabilità critiche, con indicazione del rischio.
Remediation: Proposta di misure di remediation basilari (patch management, workaround, configurazioni consigliate) sulla base delle indicazioni dei vendor e delle best practice.
Reporting: Supporto alla produzione di report periodici di threat intelligence per i clienti (settimanali/mensili).
Piattaforme: Contributo all'aggiornamento e alla manutenzione delle piattaforme TI interne (feed, IOC, TTP).
SOC: Collaborazione con il team SOC per la correlazione degli alert con le informazioni di threat intelligence disponibili.
Percorso di formazione previsto
L'azienda garantisce un percorso di onboarding e formazione progressiva che include:
... Introduzione ai concetti fondamentali di Threat Intelligence (tattica, operativa, strategica)
Utilizzo delle principali piattaforme TIP (Threat Intelligence Platform) e strumenti OSINT
Framework MITRE ATT&CK: comprensione e applicazione pratica
Gestione del ciclo di vita delle vulnerabilità e del processo CVE
Metodi e template per la comunicazione efficace verso i clienti
Affiancamento operativo con analisti senior su casi reali
Requisiti
Laurea triennale o magistrale in corso o conseguita in: Informatica, Ingegneria Informatica, Cybersecurity, o discipline STEM affini
Interesse genuino per la cybersecurity e in particolare per il mondo della threat intelligence e delle vulnerabilità
Capacità di lettura e comprensione di documentazione tecnica in lingua inglese (CVE, advisory, blog vendor)
Buone capacità analitiche e attitudine alla ricerca di informazioni da fonti multiple
Precisione, metodo e attenzione al dettaglio
Buone capacità comunicative scritte in italiano (redazione di advisory e report per i clienti)
Graditi / Plus
Conoscenza base dei principali protocolli di rete (TCP/IP, HTTP, DNS) e dei sistemi operativi (Windows/Linux)
Familiarità con il framework MITRE ATT&CK o con piattaforme OSINT (Shodan, VirusTotal, ecc.)
Conoscenza base di scripting (Python o Bash) per automatizzare ricerche e parsing di dati
Certificazioni di interesse: CompTIA Security+, eJPT, o corsi completati su piattaforme come TryHackMe, Hack The Box (sezione blue team/threat intel)
Esperienze di CTF, tesi su tematiche di sicurezza informatica, o progetti personali documentabili
Cosa offriamo:
Il presente annuncio è rivolto a persone di genere femminile (F), maschile (M) e non binario (NB) ai sensi della Legge n. 300/1970, del Decreto Legislativo n. 198/2006 e del Decreto Legislativo n. 96/2026 ed è aperta a qualsiasi persona nel rispetto della diversity e dell'inclusività.
Retribuzione annua: 22000€ - 28000€
esperienza
non richiesta