Opportunità di carriera
Lavora con noi
Unisciti alla squadra giovane e dinamica di TS-Way e entra a far parte di un ambiente all’avanguardia, impegnato ad affrontare le più recenti minacce informatiche.
Posizioni aperte
Pubblicata il: 16/04/2025
Per le nostre sedi di Roma, Torino, Napoli, Orvieto (in modalità lavorativa ibrida) siamo alla ricerca di un Cyber Security Analyst da inserire nel team che si occupa di informazioni provenienti dagli ambiti dark & underground della nostra divisione di Threat Intelligence.
Cosa farai
· attività di ricerca ed analisi per l’ambito cibernetico a tutela delle infrastrutture informatiche dei clienti;
· attività di monitoraggio ed analisi di fonti aperte (OSINT) e riservate (CLOSINT) sia attraverso strumenti automatici che attraverso attività di natura manuale;
· produzione di insight report che saranno veicolati ai clienti, di concerto con il gruppo di lavoro.
Cosa serve
· Background in informatica e sicurezza cibernetica e conoscenza dell’ambiente GNU/Linux, dei DBMS e dei principali protocolli di rete;
· Attitudine a lavorare in team e dimostrare spiccate capacità relazionali;
Capacità di ricercare, analizzare e correlare informazioni provenienti da fonti aperte (OSINT) e riservate;
· Esperienza pregressa in analisi di sicurezza e/o investigazioni nel deep/dark web;
· Profonda conoscenza dei sistemi operativi GNU/Linux;
· Conoscenza dei DBMS SQL-like;
· Conoscenza di almeno uno dei seguenti linguaggi di scripting: Bash, Python, JavaScript;
· Conoscenza dei principali protocolli di rete e applicativi (i.e. TCP/IP, UDP, SMTP, DNS,HTTP);
· Forti competenze analitiche, capacità di scrittura di report dettagliati e sintesi;
· Ottima conoscenza dell’inglese orale e scritto.
Cosa cerchiamo
· Forti competenze organizzative e di gestione del tempo;
· Affidabilità e senso di responsabilità elevato;
· Alta capacità di concentrazione e attenzione ai dettagli;
· Abilità di comunicazione efficace, sia a livello scritto che verbale;
· Capacità di adattarsi e di lavorare efficacemente in situazioni di pressione;
· Problem solving e resilienza;
· Curiosità e predisposizione alla formazione continua.
Titolo preferenziale
· Conoscenza di una delle seguenti lingue: arabo, persiano, cinese, russo;
· Esperienze pregresse in produzione di executive summary in ambito minacce cibernetiche.
Cyber Security Analyst (Dark & Underground Area)
DevOps Engineer
Pubblicata il: 16/04/2025
Per le nostre sedi di Roma, Torino, Napoli, Orvieto (in modalità lavorativa ibrida) siamo alla ricerca di un DevOps Engineer per l’area Threat Intelligence.
Cosa farai
· avrai il compito di progettare, implementare e gestire i tool necessari a supportare i processi di threat intelligence, nonché di gestire le infrastrutture e le pipeline di CI/CD relative a tali strumenti;
· realizzazione di sistemi di automation, che andranno a coadiuvare le attività di analisi delle minacce.
· supporterai l’espansione delle infrastrutture nei progetti futuri;
· collaborerai con il team di analisi per implementare soluzioni tecnologiche di threat intelligence;
· implementerai e manterrai sistemi di containerizzazione;
· automatizzerai processi di deployment tramite pipeline CI/CD.
Cosa serve
· Conoscenza della lingua inglese (minimo B2);
· Ottima conoscenza di Bash, Python e Django;
· Conoscenza di strumenti e tecnologie di containerizzazione, automazione e orchestrazione (Docker, Kubernetes, Jenkins, Ansible, Terraform, ecc.);
· Conoscenza di systemi di versioning (Git);
· Familiarità con sistemi operativi GNU/Linux.
Cosa cerchiamo
· Ottime capacità analitiche ed attitudine al problem solving con capacità di lavorare in team;
· Autonomia organizzativa e proattività;
· Capacità di pianificazione e gestione di progetti complessi;
· Conoscenza di systemi di versioning (Git)
· Orientamento al risultato.
Titolo preferenziale
· Esperienza di almeno 2 anni in un ruolo simile;
· Laurea in Informatica, Ingegneria Informatica o equivalente;
· Certificazioni DevOps o cloud (AWS Certified DevOps Engineer, Microsoft Azure DevOps, ecc.);
· Esperienza nella gestione di infrastrutture cloud (AWS, Azure, Google Cloud);
· Esperienza in ambienti scalabili e distribuiti;
· Esperienza con stack ELK e tecnologie NoSQL.
Pubblicata il: 16/04/2025
Per le nostre sedi di Roma, Torino, Napoli, Orvieto (in modalità lavorativa ibrida) siamo alla ricerca di un Malware Reverse Engineer da inserire all’interno del Malware Research & Analysis Team della nostra divisione di Threat Intelligence.
Cosa farai
· attività di ricerca ed analisi tecnica di minacce digitali su scala globale;
· correlazione di cluster di informazioni;
· produzione di report sulla base delle metodologie e dei processi già in essere.
Cosa serve
· Il candidato ideale ha un background tecnico e forte passione per l’analisi di minacce malware;
· 2/3 anni di esperienza in ruolo di analisi di malware;
· Competenza nell’utilizzo di strumenti di debugging (Ollydbg, X64dbg, DnSpy o equivalenti);
· Competenza nell’utilizzo di strumenti di disassembling (i.e. Ghidra, Ida o equivalenti);
· Capacità di analisi di documenti malevoli e di script ad essi legati (i.e. VBScript, Powershell, Javascript);
· Capacità di scrittura di regole Yara;
· Conoscenza dei principali protocolli di rete (i.e. TCP/IP, UDP, SMTP, DNS, HTTP);
· Conoscenza di strumenti di analisi del traffico di rete (i.e. Wireshark, Fiddler o equivalenti);
· Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, Go, Bash;
· Capacità di analisi, scrittura e sintesi;
· Conoscenza della lingua inglese per l’ambito tecnico (scritto);
· Capacità di lavorare sia in gruppo che in autonomia;
Titolo preferenziale
· Capacità di reverse engineering di applicazioni per Android e/o piattaforma Linux e/o piattaforma OSx.
Malware Analyst
Cyber Security Analyst (Adversary Area)
Pubblicata il: 16/04/2025
Per le nostre sedi di Roma, Torino, Napoli, Orvieto (in modalità lavorativa ibrida) siamo alla ricerca di un Cyber Security Analyst da inserire all’interno dell’Adversary & Threat Analysis Team della nostra divisione di Threat Intelligence.
Cosa farai
· attività di analisi ed approfondimento di minacce e TTP (Tattiche, Tecniche e Procedure) in relazione a campagne emergenti di natura strutturata con impatti nel panorama della sicurezza cibernetica.
Cosa serve
· Il candidato ideale ha una forte passione per la cybersecurity;
· 2/3 anni di esperienza in ruolo di cyber security analyst;
· Conoscenza approfondita dei principali protocolli di rete (TCP/IP, UDP, SMTP, DNS, HTTP);
· Familiarità con campagne di phishing e malware specifici;
· Conoscenza delle principali sandbox pubblicamente disponibili (Anyrun, Triage, HybridAnalysis);
· Capacità di threat hunting attraverso strumenti specifici (Censys, Shodan);
· Capacità analitica nel riconoscimento di pattern specifici relativamente a minacce note e non;
· Conoscenza di almeno uno tra i seguenti linguaggi di programmazione: Python, Go, Bash;
· Capacità di analisi, scrittura e sintesi;
· Conoscenza della lingua inglese per l’ambito tecnico (scritto);
· Capacità di lavorare sia in gruppo che in autonomia.
Titolo preferenziale
· Conoscenza della piattaforma Misp.