Dinova è il luogo in cui la trasformazione digitale si fonde con la passione e l’innovazione.
Creiamo ecosistemi unici in cui tecnologie all’avanguardia, talenti eccezionali, dati avanzati e processi dinamici si fondono in una simbiosi perfetta. Se sogni di contribuire a rendere le aziende posti migliori in cui lavorare e vivere, allora potresti essere la persona che stiamo cercando!
Siamo alla ricerca di un/a CTI & CSIRT Expert con spiccate competenze tecniche La risorsa supporterà l’area nella progettazione, implementazione e gestione di servizi avanzati di Cyber Threat Intelligence e Incident Response, supportando i nostri clienti dalla fase di pre-sales e risposta a gare pubbliche/private, fino alla gestione operativa e al coordinamento di incidenti di sicurezza complessi.
Responsabilità Principali
1. Core Capabilities: CTI, Incident Response & Threat Hunting
-
Incident Management: Gestire e supportare il coordinamento della risposta a incidenti di sicurezza informatica complessi.
-
Analisi CTI: Correlare intelligence proveniente da fonti eterogenee (OSINT, commerciali, proprietarie) utilizzando i principali framework di settore come MITRE ATT&CK, Diamond Model e Cyber Kill Chain.
-
Progettazione Green-Field: Strutturare programmi di Cyber Threat Intelligence da zero per organizzazioni clienti , definendo e prioritizzando le fonti di intelligence più idonee.
-
Threat Hunting: Condurre campagne proattive di threat hunting basate su ipotesi strutturate e indicatori di compromissione (IoC/IoA).
-
Integrazione SOC/CSIRT: Collaborare all'integrazione e ottimizzazione dei flussi operativi tra le funzioni di Security Operations Center (SOC) e CSIRT.
2. Pre-Sales, Gare e Business Development
-
Gare Pubbliche e Private: Supportare la risposta a gare d'appalto (con focus sulle gare pubbliche), redigendo proposte tecniche capaci di bilanciare innovazione tecnologica e piena compliance ai requisiti capitolari.
-
Sizing & Architettura: Gestire il dimensionamento dei team SOC/CSIRT e la stesura di capitolati tecnici, calcolando gli FTE necessari in base ai requisiti specifici del cliente.
-
Value Proposition: Definire e presentare la proposta di valore tecnica ai prospect, differenziando l'offerta rispetto ai concorrenti e gestendo con efficacia le obiezioni tecniche rispetto a soluzioni incumbent.
3. Visione Strategica, Compliance & Governance
-
C-Level Advisory: Tradurre rischi cyber e scenari di minaccia complessi in metriche di business comprensibili per stakeholder non tecnici e C-Level.
-
KPI & Governance: Definire, misurare e proporre KPI e metriche volte a dimostrare l'efficacia del servizio CSIRT nel tempo.
-
Compliance Normativa: Garantire la conformità dei servizi progettati rispetto alle normative cogenti nazionali ed europee quali NIS2, DORA e le disposizioni del Perimetro di Sicurezza Nazionale Cibernetica.
-
Coordinamento Multi-Stakeholder: Supportare nel coordinamento della condivisione di informazioni sensibili e la risposta agli incidenti interfacciandosi con attori istituzionali e terze parti (es. CSIRT Italia, Polizia Postale, CERT-PA, vendor).
- Esperienza consolidata (consigliati 5+ anni) in ruoli analoghi all'interno di CSIRT, SOC strutturati o società di consulenza cyber.
-
Almeno 3 anni di esperienza in gestione incidenti complessi
-
Profonda conoscenza degli strumenti di CTI (TIP, piattaforme di feed) e delle metodologie di analisi dei gruppi di minaccia.
-
Comprovata esperienza nel supporto tecnico alle vendite (Pre-sales) e nella scrittura di progetti tecnici per gare d'appalto pubbliche.
-
Solida conoscenza del panorama normativo italiano ed europeo (NIS2, DORA, Perimetro) e delle normative su notifica incidenti GDPR e NIS2
-
Costituiscono titolo preferenziale certificazioni di settore riconosciute (es. GCTI, GCFA, GCIH, CISSP, CISM, o equivalenti).
-
Eccellenti doti comunicative e capacità di interfacciarsi con il C-Level.
-
Leadership e attitudine alla gestione dello stress durante situazioni di crisi (incidenti critici).
-
Continuous learning: forte orientamento all'aggiornamento costante sulle minacce emergenti e le tattiche degli attaccanti.
- Contratto a Tempo Indeterminato RAL a partire da 55.000 Euro e commisurato alle reali expertise e competenze, valutate sulla base di test e colloqui Tecnici
-
Retribuzione Variabile (MBO): È previsto un piano di incentivi monetari fino a un massimo del 10% della RAL, legato al raggiungimento di obiettivi aziendali e di performance individuali concordati annualmente.
-
Buoni pasto da 8€, e piano di welfare aziendale
-
Modello di lavoro flessibile - Smart Working / approccio Hybrid
-
Piani di formazione continua personalizzati e copertura totale dei costi per l'ottenimento di certificazioni d'eccellenza.
Benefits: Buoni pasto