Analyste CTI stratégique

Citalid propose une solution SaaS de quantification financière du risque cyber permettant de piloter les investissements de sécurité et de police d’assurance cyber.

Des RSSI, DAF et risk managers des entreprises aux assureurs et courtiers, Citalid rassemble les acteurs de la gestion du risque autour d’un langage financier commun.

Ses deux fondateurs, anciens agents de l’ANSSI, ont développé une expertise en Cyber Threat Intelligence (CTI) permettant d’enrichir les analyses de risque avec une perspective dynamique de la menace qui cible les entreprises au regard de leur maturité défensive.

Reconnue au sein de la communauté cyber grâce à plusieurs prix de référence (Les Assises, FIC…) Citalid l’est également de la communauté assurance avec la participation à l’accélérateur Allianz en 2021 et plus récemment au Zurich Innovation Championship.

• Analyse de données de Cyber Threat Intelligence (CTI) : En vous appuyant notamment sur les données issues de la veille Citalid, vous aurez pour mission de recouper et d’enrichir des informations tant techniques que contextuelles sur des menaces informatiques afin d’améliorer les bases de connaissance de Citalid sur les Modes opératoire d’attaque (MOA) destinées à alimenter les algorithmes de la plateforme. En ce sens, vous serez principalement chargés du profilage des MOA et de l’analyse de leurs modalités d’action, leurs motivations ainsi que de leur organisation.

• Veille ciblée sur l’état de la menace: Vous serez chargé de la conception et de la mise en œuvre d’une veille visant à recouper d’autres données et indicateurs disponibles en sources ouvertes afin de compléter et d’alimenter votre mission d’analyse.

• Rédaction d’articles, études et brèves d’actualité portant sur des cybermenaces et leur contexte notamment géopolitique. Vous pouvez consulter en ce sens les dossiers qui sont régulièrement publiés sur le blog de Citalid (https://citalid.com/blog/). Vous participerez enfin à l’élaboration de dossier d’analyse client en lien avec les équipes projets, commerciales et CSM de Citalid.

• Élaboration et présentation interne de revues hebdomadaires d’actualité cyber et géopolitique. L’équipe CTI de Citalid a également pour mission de partager en interne les faits d’actualité marquants afin d’enrichir et d’harmoniser le niveau de connaissance de chaque collaborateur, tout en informant ceux-ci des dernières attaques informatiques et tendances susceptibles d’intéresser les clients de Citalid.

• Participation à l’enrichissement des ressources de CTI et à l’amélioration continue des modules de CTI disponibles sur la plateforme Citalid : actualités de CTI, méthodologie d’analyse, fiche d’identité MOA, FAQ, dossiers d’analyse sur des thématiques spécifiques, etc.

• Modélisation de scénarios d’attaques informatiques : Citalid a modélisé une bibliothèque de scénarios d’attaques informatiques, permettant de mener rapidement et automatiquement à bien une analyse de risque opérationnelle. Vous travaillerez à étoffer cette bibliothèque en définissant à la fois des scénarios transverses et des scénarios personnalisés pour les besoins ponctuels de certains projets ou clients.

• Participation aux travaux de recherche et développement en lien avec des équipes techniques pluridisciplinaires dans le cadre de l’amélioration de modèles experts d’analyse et d’anticipation d’attaques informatiques.

Indispensable

• Bonne connaissance des acteurs de la menace cyber et des différents types d’attaque informatiques.

• Intérêt fort pour la géopolitique et les relations internationales.

• Maîtrise des techniques de recherche et d’investigation en source ouverte (OSINT.)

• Bonne connaissance des principaux référentiels de CTI (killchain, MITRE ATT&CK, etc.)

• Capacités d’analyse et de synthèse avancées.

• Anglais (B2/C1 minimum, à l’écrit comme à l’oral), avec une bonne compréhension de l’anglais technique en CTI.

• Parfaite maîtrise des outils bureautiques (en particulier Word, PowerPoint et Excel)

Appréciable

• De préférence 1 à 2 ans d’expérience comme analyste en cybermenaces et/ou du risque cyber.

• Capacité à comprendre et à vulgariser la technique.

• Maîtrise d’outils d’analyse et de visualisation (Maltego, OpenCTI, etc.)

• Expérience en matière d’utilisation d’outils et processus de veille OSINT.

• Connaissance ou maîtrise (minimum A2/B1) d’une langue rare (russe, mandarin, arabe, persan, etc.)

Soft Skills

• Esprit d’initiative et autonomie.

• Bonne communication.

• Sens du travail en équipe & bienveillance.

• Créativité, curiosité, rigueur.

1. 30 mn pour faire connaissance.

2. 1h00 d’échanges avec plusieurs membres de Citalid.

3. 1 étude de cas à restituer lors d’1 ultime entretien d’1h00.