This position is no longer available.

Analyste CTI - Investigation, OSINT et Cybercriminalité (“DarkWeb”) (F/H)

Permanent contract
Paris
Salary: Not specified
Occasional remote

Sekoia.io
Sekoia.io

Interested in this job?

jobs.faq.title

The position

Job description

Avec l’équipe de Threat Intelligence du CERT-SEKOIA, ta mission sera de rechercher, investiguer, capitaliser et analyser les éléments disponibles en sources ouvertes publiés par les cybercriminels et autres acteurs malveillants, afin de comprendre leur mode opératoire.

Tu évolueras au sein d’une communauté d’analystes spécialisés en Cyber Threat Intelligence mêlant activités CERT (réponse à incident, conseil) et Analyse de la menace. Tu participeras à la veille, à la production et à la capitalisation quotidienne de renseignement technique et stratégique, contextualisé et actionnable sur l’écosystème cybercriminel, leurs profils, outils, échanges et organisation.

En tant qu’analyste au CERT-SEKOIA tu participeras à l’élaboration de livrables (rapports techniques, tactiques et stratégiques, panorama, fiches acteurs, indicateurs, matrices, outils, conseils et services) opérables et exploitables pour nos clients, afin de les accompagner dans l’amélioration de leur posture globale de cybersécurité.

En tant que Analyste CTI, tes missions seront 👩‍💻🧑‍💻

  • Suivi opérationnel de l’écosystème cybercriminel en parcourant les principaux espaces d’échange et de vente
  • Analyse des tendances en matière de publications, recrutements, fuites de données, exploits, vulnérabilités, et toute autre annonce. En cas de spécialité sur une zone géographique donnée, tu pourras être amené•e à contextualiser les éléments recueillis dans leur langue et environnement cyber locaux (ex : posture législative, réglementaire, stratégique et géopolitique)
  • Veille assidue et investigation OSINT afin d’enrichir et de contextualiser les éléments collectés. Exemples : ransomware, Initial Access Brokers, et cybercriminalité “as-a-service”
  • Capitalisation et alimentation de la base de renseignements en Cyber Threat Intelligence du CERT-SEKOIA
  • Production de renseignement technique, tactique (IOCs, indicateurs d’exposition, vulnérabilités, malware) et stratégique (fiches acteurs, cartographies d’écosystèmes, de groupes, et d’interactions entre acteurs, contexte géopolitique, victimologie, etc.) actionnable
  • Rédaction de rapports techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients.

Mais aussi :

  • Investigation sur les acteurs, TTPs et infrastructures des groupes d’attaquants informatiques
  • Participation à l’outillage de l’équipe. Au sein du CERT-SEKOIA, tu participeras aux activités de R&D CTI (lab’ Purple team, élaboration de scénarios, développement d’outils internes, etc.)
  • Développement de l’offre et innovation
  • Valorisation des travaux par la rédaction de billets de blogs, participation à des conférences, rapports prospectifs annuels, livres blancs, etc.

Preferred experience

Nous avons hâte de te rencontrer si 🤩

  • Diplômé.e d’un Bac+5 (ingénieur, sciences politiques, géopolitiques, juridique, développeur, etc.) ou autodidacte, tu as au moins 1 an d’expérience en cybersécurité, cyberstratégie et suivi de l’écosystème cybercriminel (forums, shops, sites vitrine, canaux de discussion…). Tu mènes une veille active sur les cybermenaces. Tu traites des sources d’information en d’autres langues que le français ou l’anglais.
  • Tu es passionné.e par la cybersécurité
  • Tu es passionné.e par la veille, l’analyse technique et stratégique des cybermenaces, le suivi des publications sur les forums et marchés utilisés par les cybercriminels
  • Tu maîtrises une langue comme le russe, le chinois, l’arabe, etc.
  • Tu maîtrises les techniques élémentaires de recherche OSINT (whois, réputation, DNS passif, etc.)
  • Tu proposes une très bonne qualité rédactionnelle en anglais et en français
  • Tu as un esprit d’analyse et de synthèse
  • Tu es force de proposition et créatif.ve
  • Tu es autonome tout en conservant un fort esprit d’équipe

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument te rencontrer !

Mais pourquoi rejoindre SEKOIA ? 🧐

  • Pour avoir de l’autonomie, de l’impact et relever de vrais challenges
  • Pour continuer d’apprendre et développer tes compétences grâce à une culture de l’apprentissage permanent
  • Pour travailler au contact d’équipes dynamiques, engagées et expertes sur leurs sujets
  • Pour rejoindre une entreprise où la collaboration et le partage sont au cœur des missions et des projets internes

Want to know more?