Chi è?
Panoramica della professione: Cyber Threat Intelligence Analyst
Il Cyber Threat Intelligence Analyst è una figura professionale chiave nell’ambito della sicurezza informatica, specializzata nell’identificare, analizzare e prevenire minacce digitali avanzate contro organizzazioni pubbliche e private. Questo ruolo si colloca all’incrocio tra analisi tecnica approfondita e capacità di interpretazione strategica, contribuendo in modo determinante alla resilienza cyber di aziende, enti governativi e infrastrutture critiche.
L’attività del Cyber Threat Intelligence Analyst si svolge principalmente all’interno di Security Operation Center (SOC), team di Cyber Defense, società di consulenza specializzate e organizzazioni con un elevato rischio cyber, come banche, assicurazioni, grandi industrie e pubblica amministrazione. La sua importanza è cresciuta esponenzialmente negli ultimi anni, alla luce dell’aumento di attacchi mirati (APT), ransomware e cybercrime organizzato, che richiedono competenze aggiornate e una visione proattiva delle minacce emergenti.
Questo professionista interpreta dati provenienti da molteplici fonti – open source, dark web, partner di intelligence – e trasforma le informazioni raccolte in report operativi e strategici a supporto delle decisioni aziendali. Il percorso formativo ideale prevede una laurea in informatica, ingegneria informatica o cybersecurity, seguita da master specialistici e certificazioni internazionali (come CISSP, GIAC, CEH). L’aggiornamento continuo e la curiosità verso le nuove tecniche di attacco sono elementi distintivi del profilo.
Cosa fa?
Attività e responsabilità principali: Cyber Threat Intelligence Analyst
Monitora fonti OSINT, dark web, forum underground e feed di threat intelligence per identificare indicatori di compromissione e nuove campagne malevole. Seleziona e filtra le informazioni rilevanti per il contesto aziendale.
Studia malware, exploit e tecniche di attacco, effettuando reverse engineering e correlazione di dati di log. Elabora report tecnici dettagliati per supportare la risposta a incidenti e la mitigazione dei rischi.
Redige documenti strategici e operativi per il management e i team IT, traducendo dati complessi in raccomandazioni pratiche. Evidenzia vulnerabilità emergenti e tendenze delle minacce specifiche per il settore di riferimento.
Collabora con i responsabili della sicurezza per definire policy, procedure e controlli tecnici basati sull’intelligence raccolta. Partecipa a esercitazioni e simulazioni di incidenti per rafforzare la postura di sicurezza aziendale.
Competenze e requisiti
Le skill richieste dal mercato del lavoro
Hard Skills
Soft Skills
Quanto guadagna e mercato del lavoro
Retribuzioni medie e trend occupazionali in Italia
La retribuzione di un Cyber Threat Intelligence Analyst in Italia varia in base all’esperienza, al settore (finance, energia, consulenza, PA), all’area geografica e alla complessità delle minacce affrontate. Le aziende multinazionali, le banche e le società di cybersecurity offrono i livelli più alti, soprattutto nelle città del Nord e in contesti altamente regolamentati. La specializzazione e le certificazioni incrementano sensibilmente la RAL.
La domanda di Cyber Threat Intelligence Analyst in Italia è in forte crescita, trainata dall’aumento del 25% degli attacchi informatici gravi registrati nel 2024 (dati Clusit). Le aziende ricercano profili specializzati nella prevenzione delle minacce avanzate, anche in risposta alle nuove normative europee (NIS2). La carenza di specialisti qualificati rende il mercato particolarmente competitivo e in espansione.