This position is no longer available.

Analyste CERT - Investigation, OSINT et Cybercriminalité (“DarkWeb”) - F/H/X

Permanent contract
Salary: Not specified
Fully-remote
Experience: > 3 years
Education: Master's Degree

OWN
OWN

Interested in this job?

jobs.faq.title

The position

Job description

📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

Avec l’équipe de Threat Intelligence du CERT-OWN, ta mission sera de rechercher, investiguer, capitaliser et analyser les éléments disponibles en sources ouvertes publiés par les cybercriminels et autres acteurs malveillants, afin de comprendre leur mode opératoire.

Tu évolueras au sein d’une communauté d’analystes spécialisés en Cyber Threat Intelligence mêlant activités CERT (réponse à incident, conseil) et Analyse de la menace. Tu participeras à la veille, à la production et à la capitalisation quotidienne de renseignement technique et stratégique, contextualisé et actionnable sur l’écosystème cybercriminel, leurs profils, outils, échanges et organisation.

En tant qu’analyste au CERT-OWN tu participeras à l’élaboration de livrables (rapports techniques, tactiques et stratégiques, panorama, fiches acteurs, indicateurs, matrices, outils, conseils et services) opérables et exploitables pour nos clients, afin de les accompagner dans l’amélioration de leur posture globale de cybersécurité.

En tant que Analyste CERT, tes missions seront 👩‍💻🧑‍💻

  • Suivi opérationnel de l’écosystème cybercriminel en parcourant les principaux espaces d’échange et de vente
  • Analyse des tendances en matière de publications, recrutements, fuites de données, exploits, vulnérabilités, et toute autre annonce. En cas de spécialité sur une zone géographique donnée, tu pourras être amené•e à contextualiser les éléments recueillis dans leur langue et environnement cyber locaux (ex : posture législative, réglementaire, stratégique et géopolitique)
  • Veille assidue et investigation OSINT afin d’enrichir et de contextualiser les éléments collectés. Exemples : ransomware, Initial Access Brokers, et cybercriminalité “as-a-service”
  • Capitalisation et alimentation de la base de renseignements en Cyber Threat Intelligence du CERT-OWN
  • Production de renseignement technique, tactique (IOCs, indicateurs d’exposition, vulnérabilités, malware) et stratégique (fiches acteurs, cartographies d’écosystèmes, de groupes, et d’interactions entre acteurs, contexte géopolitique, victimologie, etc.) actionnable
  • Rédaction de rapports techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients.

Mais aussi :

  • Investigation sur les acteurs, TTPs et infrastructures des groupes d’attaquants informatiques
  • Participation à l’outillage de l’équipe. Au sein du CERT-OWN, tu participeras aux activités de R&D CTI (lab’ Purple team, élaboration de scénarios, développement d’outils internes, etc.)
  • Développement de l’offre et innovation
  • Valorisation des travaux par la rédaction de billets de blogs, participation à des conférences, rapports prospectifs annuels, livres blancs, etc.

Preferred experience

Nous avons hâte de te rencontrer si 🤩

  • Diplômé d’un Bac+5 (ingénieur, sciences politiques, géopolitiques, juridique, développeur, etc.) ou autodidacte, tu as au moins 1 an d’expérience en cybersécurité, cyberstratégie et suivi de l’écosystème cybercriminel (forums, shops, sites vitrine, canaux de discussion…). Tu mènes une veille active sur les cybermenaces. Tu traites des sources d’information en d’autres langues que le français ou l’anglais
  • Tu es passionné par la cybersécurité
  • Tu es passionné par la veille, l’analyse technique et stratégique des cybermenaces, le suivi des publications sur les forums et marchés utilisés par les cybercriminels
  • Tu maîtrises une langue comme le russe, le chinois, l’arabe, etc.
  • Tu maîtrises les techniques élémentaires de recherche OSINT (whois, réputation, DNS passif, etc.)
  • Tu proposes une très bonne qualité rédactionnelle en anglais et en français
  • Tu as un esprit d’analyse et de synthèse
  • Tu es force de proposition et créatif.ve
  • Tu es autonome tout en conservant un fort esprit d’équipe

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument te rencontrer !


Recruitment process

📝 Voici ce qui t’attend si tu candidates :

  1. Premier échange téléphonique avec Fanny ou Nisa, Talent Acquisition Manager (15’)
  2. Deux entretiens avec nos opérationnels (60’)
  3. Discussion (à nouveau !) avec Fanny ou Nisa pour comprendre dans le détail tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

Au programme : des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de OWN. Mais ils sont aussi (et surtout) l’occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain job !

📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs.

Want to know more?