💻 PRESENTATION DE CHAPSVISION

Fondé en 2019, ChapsVision est un éditeur de logiciels en pleine croissance, membre du NEXT40 de la French Tech parmi les 40 start-ups françaises les plus prometteuses.

Avec 1200 collaborateurs et plus de 1000 clients grands comptes et régaliens, nous avons pour ambition de devenir un leader européen du traitement souverain de la donnée.

Notre objectif est de poursuivre notre développement en renforçant nos équipes pour concevoir, commercialiser, déployer et supporter des produits innovants de plus en plus ambitieux.

Parallèlement, notre engagement social se manifeste à travers la fondation HappyCap, adossée au groupe, qui vise à soutenir les enfants atteints de troubles de développement mental et cognitif et leurs familles.

👋 CONTEXTE DU POSTE

Nous recherchons, pour notre équipe de consulting en cybersécurité, un analyste Cyber Threat Intelligence, disposant de solides compétences en reverse engineering.

💡VOS FUTURES MISSIONS

Veille, analyse & reporting CTI (environ 80% du temps)

• Assurer une veille continue sur le paysage des menaces cyber : suivi des groupes APT, des campagnes d'attaques et des nouvelles TTP (Tactics, Techniques and Procedures).

• Collecter, corréler et analyser des indicateurs de compromission (IoCs) issus de sources ouvertes (OSINT), de flux commerciaux et de partenaires.

• Conduire des opérations de rétroconception (reverse engineering) de malwares : analyse statique et dynamique, extraction de comportements, reconstruction de chaînes d'infection, en vue de la compréhension des mécanismes et de l’identification d’IoC.

• Rédiger des rapports et bulletins de CTI à destination de publics variés : rapports techniques pour des équipes SOC/CSIRT, rapports stratégiques pour le management.

• Alimenter et enrichir les outils d’élaboration et de partage de threat intelligence.

Recherche de vulnérabilités (environ 20% du temps)

• Effectuer une veille sur les vulnérabilités susceptibles d'affecter le périmètre de l'organisation ou de ses clients.

• Participer ponctuellement à des activités d’audits et de tests d’intrusion, sur des composants logiciels et matériels clés : analyse de code et de hardware, fuzzing ciblé, élaboration de proof-of-concept.

⚙️ENVIRONNEMENT TECHNIQUE

• Maîtrise du reverse engineering (langages, techniques et outils) : assembleur x86-64, outils désassembleurs et debuggers (Ghidra)

• Expérience en analyse statique et dynamique de binaires Windows, Linux ou mobiles.

• Connaissance des frameworks MITRE ATT&CK.

• Connaissance des langages Python pour l'automatisation et l'analyse de données.

• Bonne maîtrise des techniques et outils d'investigation en sources ouvertes (Shodan, VirusTotal…) pour le pivoting sur des infrastructures malveillantes.

• Bases en recherche et exploitation de vulnérabilités logicielles et matérielles.

• Capacité à synthétiser des analyses techniques complexes pour différents niveaux de lecture. Excellent niveau de français écrit ; anglais technique.

🤝 LES COMPETENCES ET QUALITES QUE NOUS RECHERCHONS

• Rigueur analytique - Capacité à élaborer des méthodologies d’analyse rigoureuses.

• Curiosité et persévérance - Intérêt sincère pour la compréhension des mécanismes d'attaque, goût du détail et appétence pour la recherche continue.

• Autonomie & proactivité - Capacité à identifier les sujets de veille prioritaires, à mener ses analyses de manière indépendante et à alerter de façon pertinente.

• Esprit de synthèse - Aptitude à hiérarchiser l'information, à contextualiser une menace et à en restituer l'essentiel de manière concise et actionnelle.
  

🎁 CE QUE NOUS OFFRONS À NOS COLLABORATEURS

• 12 RTT

• Carte SWILE : 11€ / jour pris en charge à 60%

• Transport en commun : Pris en charge à 50%

• Forfait mobilité durable : Jusqu’à 400€ / an

• Mutuelle : Prise en charge à 50%

• Télétravail : 3 jours/semaine maximum avec une indemnité de 26 euros par mois.

• CSE : Une cagnotte semestrielle avec de nombreux avantages

• Participation

📞 NOTRE PROCESS DE RECRUTEMENT

1. Un entretien téléphonique de 30 minutes avec l’un de nos recruteurs techniques pour faire connaissance.

2. Un entretien technique avec le manager de l’équipe pour évaluer vos compétences.

3. Une rencontre en personne dans nos locaux.

4. Un entretien de 30 minutes avec notre Responsable des Ressources Humaines, pour discuter des aspects contractuels et de la vision globale de ChapsVision.

Tous nos postes sont ouverts aux personnes en situation de handicap.