VOS MISSIONS 

• Veille ciblée sur l’état de la menace : Réalisation d’une veille de cyber threat intelligence (CTI) sur les incidents et les campagnes de cyberattaques, les modes opératoires d’attaques (MOA), leurs techniques, tactiques et procédures (TTP) et leurs évolutions ainsi que d’une veille géopolitique, susceptible d’influencer l’état de la menace cyber. Vous serez aussi amené à recouper d’autres données et indicateurs disponibles en sources ouvertes afin de compléter et d’alimenter votre mission d’analyse. 

• Analyse de données de CTI : En vous appuyant notamment sur les données issues de la veille Citalid, vous aurez pour mission de recouper et d’enrichir des informations tant techniques que contextuelles sur des menaces informatiques afin d’améliorer les bases de connaissance de Citalid sur les MOA destinées à alimenter les algorithmes de la plateforme. En ce sens, vous serez principalement chargés du profilage des MOA et de l’analyse de leurs modalités d’action, leurs motivations ainsi que de leur organisation. 

• Contribution à la rédaction d’articles, de rapports et de dossiers d’analyse portant sur des cybermenaces et leur contexte notamment géopolitique. Vous pouvez consulter en ce sens les dossiers qui sont régulièrement publiés sur le blog de Citalid (https://citalid.com/blog/).  

• Élaboration et présentation interne de revues hebdomadaires d’actualité cyber et géopolitique. L’équipe CTI de Citalid a également pour mission de partager en interne les faits d’actualité marquants afin d’enrichir et d’harmoniser le niveau de connaissance de chaque collaborateur, tout en informant ceux-ci des dernières attaques informatiques et tendances susceptibles d’intéresser les clients de Citalid. 

• Participation aux travaux de recherche et développement en lien avec des équipes techniques pluridisciplinaires dans le cadre de l’amélioration de modèles experts d’analyse et d’anticipation d’attaques informatiques.

Les indispensables 

• Capacités d’analyse et de synthèse avancées (écrites et orales) ; 

• Capacités rédactionnelles ; 

• Bonne connaissance des acteurs de la menace et des différents types d’attaques informatiques ; 

• Intérêt fort pour la géopolitique et les relations internationales ; 

• Appétence pour la recherche et l’investigation en source ouverte (OSINT) ; 

• Bonne connaissance des principaux référentiels CTI (Killchain, MITRE ATT&CK, etc.) ; 

• Anglais (B2/C1 minimum, à l’écrit comme à l’oral), avec un bon niveau de compréhension de l’anglais technique en CTI ; 

• Bonne maîtrise des outils bureautiques (en particulier Word, PowerPoint et Excel) ; 

• Esprit d’initiative et autonomie ; 

• Bonne communication ; 

• Rigueur et créativité ; 

• Curiosité ; 

• Sens du travail en équipe et bienveillance ; 

• Réalisation du MOOC SecNumAcademy de l’ANSSI. 

Fortement apprécié 

• Capacité à comprendre et à vulgariser la technique ; 

• Bases en réseaux et en sécurité informatiques ; 

• Connaissance d’outils d’analyse et de visualisation de CTI (Maltego, OpenCTI, etc.) ; 

• Expérience en matière d’utilisation d’outils et processus de veille open source ; 

• Connaissance ou maîtrise (minimum A2/B1) d’une langue rare (russe, mandarin, arabe, persan, etc.) ; 

• Affinité sectorielle et/ou géographique ciblée.

1. 30 mn pour faire connaissance

2. 1h00 d’échanges avec plusieurs membres de l’équipe CTI

3. 1 étude de cas à restituer lors d’1 ultime entretien d’1h00