Chi è?
Panoramica della professione: Analista di Cyber threat intelligence
L'Analista di Cyber Threat Intelligence è una figura altamente specializzata nell’ambito della sicurezza informatica, cruciale per la protezione delle infrastrutture digitali di aziende, enti pubblici e organizzazioni strategiche. Questo professionista si occupa di raccogliere, analizzare e interpretare informazioni relative a minacce digitali, attori malevoli e vulnerabilità emergenti, al fine di anticipare e prevenire attacchi informatici sempre più sofisticati.
Operando a stretto contatto con team di sicurezza IT, responsabili della compliance e stakeholder aziendali, l’Analista di Cyber Threat Intelligence svolge un ruolo proattivo nell’identificare nuove tattiche, tecniche e procedure impiegate dai cyber criminali. La sua attività è fondamentale per la definizione di strategie di difesa avanzate, la gestione degli incidenti e il rafforzamento della postura di sicurezza aziendale.
In Italia la richiesta di questi professionisti è in rapida crescita, trainata dalla digitalizzazione dei processi, dall’aumento degli attacchi ransomware e dalla necessità di proteggere dati sensibili in settori critici come finanza, energia, sanità e pubblica amministrazione. Il percorso ideale prevede una laurea in informatica, ingegneria o cybersecurity, spesso integrata da master o certificazioni specifiche in threat intelligence e analisi forense digitale.
Cosa fa?
Attività e responsabilità principali: Analista di Cyber threat intelligence
Monitora costantemente fonti open source, dark web, forum underground e feed di intelligence per identificare nuove minacce, indicatori di compromissione e campagne malevole emergenti. Utilizza strumenti automatizzati e tecniche OSINT per arricchire il quadro informativo.
Studia le tattiche, tecniche e procedure (TTP) utilizzate da gruppi criminali, hacktivisti e attori statali. Categorizza gli attacchi secondo framework riconosciuti come MITRE ATT&CK per supportare la difesa proattiva e il threat modeling aziendale.
Redige report tecnici e strategici dettagliati, destinati a team di sicurezza, management e clienti, illustrando i rischi emergenti, le vulnerabilità rilevate e le raccomandazioni operative. Cura la comunicazione di alert tempestivi su minacce critiche.
Collabora con i team di incident response e SOC per mitigare gli effetti degli attacchi, fornendo informazioni aggiornate sugli indicatori di compromissione e suggerendo contromisure tecniche e organizzative specifiche per le minacce rilevate.
Competenze e requisiti
Le skill richieste dal mercato del lavoro
Hard Skills
Soft Skills
Quanto guadagna e mercato del lavoro
Retribuzioni medie e trend occupazionali in Italia
La retribuzione dell’Analista di Cyber Threat Intelligence in Italia dipende da esperienza, settore di inserimento e specializzazione tecnica. Le aziende del settore bancario, assicurativo e delle infrastrutture critiche offrono RAL mediamente più elevate, specialmente nelle aree urbane del Nord Italia dove la domanda è più marcata. Certificazioni internazionali e competenze verticali possono incrementare sensibilmente il valore di mercato di questo profilo.
La domanda di analisti di cyber threat intelligence è in forte aumento: secondo il Clusit, gli investimenti in cybersecurity in Italia sono cresciuti del 16% nel 2024, con particolare attenzione all’intelligence proattiva. L’aumento degli attacchi ransomware (+23% rispetto al 2023) e la normativa europea NIS2 stanno amplificando la necessità di queste competenze in aziende e pubbliche amministrazioni.
