Avec l’équipe de Threat Intelligence du CERT-SEKOIA, ta mission sera de rechercher, investiguer, capitaliser et analyser les éléments disponibles en sources ouvertes publiés par les cybercriminels et autres acteurs malveillants, afin de comprendre leur mode opératoire.
Tu évolueras au sein d’une communauté d’analystes spécialisés en Cyber Threat Intelligence mêlant activités CERT (réponse à incident, conseil) et Analyse de la menace. Tu participeras à la veille, à la production et à la capitalisation quotidienne de renseignement technique et stratégique, contextualisé et actionnable sur l’écosystème cybercriminel, leurs profils, outils, échanges et organisation.
En tant qu’analyste au CERT-SEKOIA tu participeras à l’élaboration de livrables (rapports techniques, tactiques et stratégiques, panorama, fiches acteurs, indicateurs, matrices, outils, conseils et services) opérables et exploitables pour nos clients, afin de les accompagner dans l’amélioration de leur posture globale de cybersécurité.
En tant que Analyste CTI, tes missions seront 👩💻🧑💻
- Suivi opérationnel de l’écosystème cybercriminel en parcourant les principaux espaces d’échange et de vente
- Analyse des tendances en matière de publications, recrutements, fuites de données, exploits, vulnérabilités, et toute autre annonce. En cas de spécialité sur une zone géographique donnée, tu pourras être amené•e à contextualiser les éléments recueillis dans leur langue et environnement cyber locaux (ex : posture législative, réglementaire, stratégique et géopolitique)
- Veille assidue et investigation OSINT afin d’enrichir et de contextualiser les éléments collectés. Exemples : ransomware, Initial Access Brokers, et cybercriminalité “as-a-service”
- Capitalisation et alimentation de la base de renseignements en Cyber Threat Intelligence du CERT-SEKOIA
- Production de renseignement technique, tactique (IOCs, indicateurs d’exposition, vulnérabilités, malware) et stratégique (fiches acteurs, cartographies d’écosystèmes, de groupes, et d’interactions entre acteurs, contexte géopolitique, victimologie, etc.) actionnable
- Rédaction de rapports techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients.
Mais aussi :
- Investigation sur les acteurs, TTPs et infrastructures des groupes d’attaquants informatiques
- Participation à l’outillage de l’équipe. Au sein du CERT-SEKOIA, tu participeras aux activités de R&D CTI (lab’ Purple team, élaboration de scénarios, développement d’outils internes, etc.)
- Développement de l’offre et innovation
- Valorisation des travaux par la rédaction de billets de blogs, participation à des conférences, rapports prospectifs annuels, livres blancs, etc.