Analyste CTI - Investigation, OSINT et Cybercriminalité (“DarkWeb”) (F/H)
SEKOIA

SEKOIA

Analyste CTI - Investigation, OSINT et Cybercriminalité (“DarkWeb”) (F/H)

  • Permanent contract 
  • Paris
  • Occasional remote authorized

The company

SEKOIA

SEKOIA

  • Artificial Intelligence / Machine Learning, Big Data, Cyber Security
  • From 50 to 250 employees

The job

Analyste CTI - Investigation, OSINT et Cybercriminalité (“DarkWeb”) (F/H)

  • Permanent contract 
  • Paris
  • Occasional remote authorized

Qui sont-ils ?

SEKOIA se donne carte blanche pour repenser la cybersécurité pour qu’elle soit toujours plus pertinente, efficace et accessible. Un des principaux challenges est d’analyser et de comprendre en permanence les menaces émergentes, définir les stratégies adaptées pour y faire face et avoir la capacité de les exécuter à grande échelle.

Le CERT-SEKOIA propose un ensemble de services innovants de Cyber Threat Intelligence sur mesure apportant une réponse directe aux problématiques des clients (exposition, schéma de risque, détection…). S’appuyant sur une connaissance solide des menaces sectorielles, métiers et globales, les services CTI du CERT-SEKOIA s’adressent à l’ensemble des acteurs de la chaîne de cybersécurité d’une entreprise ou d’une institution (RSSI, architectes, analystes SOC…).

SEKOIA
Envie d’en savoir plus sur SEKOIA ?Culture d'entreprise, équipes, stack technique, offres d'emplois... C’est parti pour l’immersion !
Visiter le profil

Descriptif du poste

Avec l’équipe de Threat Intelligence du CERT-SEKOIA, ta mission sera de rechercher, investiguer, capitaliser et analyser les éléments disponibles en sources ouvertes publiés par les cybercriminels et autres acteurs malveillants, afin de comprendre leur mode opératoire.

Tu évolueras au sein d’une communauté d’analystes spécialisés en Cyber Threat Intelligence mêlant activités CERT (réponse à incident, conseil) et Analyse de la menace. Tu participeras à la veille, à la production et à la capitalisation quotidienne de renseignement technique et stratégique, contextualisé et actionnable sur l’écosystème cybercriminel, leurs profils, outils, échanges et organisation.

En tant qu’analyste au CERT-SEKOIA tu participeras à l’élaboration de livrables (rapports techniques, tactiques et stratégiques, panorama, fiches acteurs, indicateurs, matrices, outils, conseils et services) opérables et exploitables pour nos clients, afin de les accompagner dans l’amélioration de leur posture globale de cybersécurité.

En tant que Analyste CTI, tes missions seront 👩‍💻🧑‍💻

  • Suivi opérationnel de l’écosystème cybercriminel en parcourant les principaux espaces d’échange et de vente
  • Analyse des tendances en matière de publications, recrutements, fuites de données, exploits, vulnérabilités, et toute autre annonce. En cas de spécialité sur une zone géographique donnée, tu pourras être amené•e à contextualiser les éléments recueillis dans leur langue et environnement cyber locaux (ex : posture législative, réglementaire, stratégique et géopolitique)
  • Veille assidue et investigation OSINT afin d’enrichir et de contextualiser les éléments collectés. Exemples : ransomware, Initial Access Brokers, et cybercriminalité “as-a-service”
  • Capitalisation et alimentation de la base de renseignements en Cyber Threat Intelligence du CERT-SEKOIA
  • Production de renseignement technique, tactique (IOCs, indicateurs d’exposition, vulnérabilités, malware) et stratégique (fiches acteurs, cartographies d’écosystèmes, de groupes, et d’interactions entre acteurs, contexte géopolitique, victimologie, etc.) actionnable
  • Rédaction de rapports techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients.

Mais aussi :

  • Investigation sur les acteurs, TTPs et infrastructures des groupes d’attaquants informatiques
  • Participation à l’outillage de l’équipe. Au sein du CERT-SEKOIA, tu participeras aux activités de R&D CTI (lab’ Purple team, élaboration de scénarios, développement d’outils internes, etc.)
  • Développement de l’offre et innovation
  • Valorisation des travaux par la rédaction de billets de blogs, participation à des conférences, rapports prospectifs annuels, livres blancs, etc.

Profil recherché

Nous avons hâte de te rencontrer si 🤩

  • Diplômé.e d’un Bac+5 (ingénieur, sciences politiques, géopolitiques, juridique, développeur, etc.) ou autodidacte, tu as au moins 1 an d’expérience en cybersécurité, cyberstratégie et suivi de l’écosystème cybercriminel (forums, shops, sites vitrine, canaux de discussion…). Tu mènes une veille active sur les cybermenaces. Tu traites des sources d’information en d’autres langues que le français ou l’anglais.
  • Tu es passionné.e par la cybersécurité
  • Tu es passionné.e par la veille, l’analyse technique et stratégique des cybermenaces, le suivi des publications sur les forums et marchés utilisés par les cybercriminels
  • Tu maîtrises une langue comme le russe, le chinois, l’arabe, etc.
  • Tu maîtrises les techniques élémentaires de recherche OSINT (whois, réputation, DNS passif, etc.)
  • Tu proposes une très bonne qualité rédactionnelle en anglais et en français
  • Tu as un esprit d’analyse et de synthèse
  • Tu es force de proposition et créatif.ve
  • Tu es autonome tout en conservant un fort esprit d’équipe

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument te rencontrer !

Mais pourquoi rejoindre SEKOIA ? 🧐

  • Pour avoir de l’autonomie, de l’impact et relever de vrais challenges
  • Pour continuer d’apprendre et développer tes compétences grâce à une culture de l’apprentissage permanent
  • Pour travailler au contact d’équipes dynamiques, engagées et expertes sur leurs sujets
  • Pour rejoindre une entreprise où la collaboration et le partage sont au cœur des missions et des projets internes
SEKOIA

SEKOIA

Interested in this offer?

Questions et réponses sur l'offre
  • Add to favorites
  • Share on LinkedIn
  • Share on Facebook
  • Share on Twitter