Contexte :
En tant qu’analyste CTI Confirmé, vous contribuerez activement à la veille, à l’analyse et à la contextualisation des menaces cyber afin de renforcer la capacité de détection, d’anticipation et de réponse de l’organisation face aux risques cyber.

Vos missions :

Veille et collecte d’informations sur les menaces

Assurer une veille quotidienne sur les menaces cyber et les vulnérabilités à partir de sources ouvertes (OSINT), de canaux privés, forums spécialisés, réseaux sociaux, etc.
Collecter et centraliser les informations pertinentes sur les groupes d’attaquants, campagnes en cours, vulnérabilités critiques, malwares émergents, etc.

Analyse et contextualisation

Analyser les données collectées pour identifier les tactiques, techniques et procédures (TTPs) utilisées par les attaquants.
Contextualiser les indicateurs de compromission (IOCs) afin de les rendre exploitables pour les équipes de détection et de réponse.
Contribuer à la priorisation des alertes en fonction du contexte sectoriel et géopolitique.

Production de livrables

Rédiger des rapports techniques ou stratégiques sur les menaces identifiées : cybercriminalité, groupes APTs, hacktivisme, cyber-espionnage, vulnérabilités critiques, etc.
Fournir des bulletins réguliers à destination des équipes SOC, IT, RSSI ou métiers, selon les besoins.

Contribution à l’amélioration continue (en option selon appétence)

Participer à des activités de R&D visant à améliorer les outils, méthodologies ou processus liés à la Threat Intelligence.
Réaliser des benchmarks de solutions CTI, des investigations spécifiques ou des études ciblées en lien avec l’actualité cyber.

Vos atouts et compétences clés pour le poste

Issu(e) d’une école d’ingénieur ou d’une formation universitaire vous recherchez un nouveau challenge au sein d’une équipe d’analystes spécialisée en Cyber Threat Intelligence.

Vous justifiez d’une première expérience réussie de 2 à 3 ans minimum dans le domaine de la CTI, au cours de laquelle vous avez pu développer les compétences suivantes :

Compétences techniques et fonctionnelles

. Solide culture générale en cybersécurité, incluant une bonne compréhension des protocoles réseau, du DNS, des logs, des concepts de forensics, etc.
. Maîtrise des outils et techniques OSINT, des plateformes de Threat Intelligence, du framework MITRE ATT&CK, ainsi que des sources qualifiées d’information sur les menaces.
. Capacité à mener des investigations approfondies à partir d’IoCs (pivot, enrichissement, contextualisation), voire via de la rétro-ingénierie de code malveillant pour contribuer à l’attribution de campagnes à des groupes d’attaquants.

Aptitudes personnelles

. Curiosité intellectuelle, esprit critique, autonomie et sens de l’initiative.
. Fortes capacités d’analyse et de synthèse, orientées vers la compréhension globale des menaces.
. Excellentes compétences de communication, tant à l’oral qu’à l’écrit, en français comme en anglais.
. Maîtrise professionnelle de l’anglais écrit indispensable, notamment pour la production de livrables techniques et stratégiques.

Ce que nous valorisons

. Un intérêt marqué pour l’actualité cyber et géopolitique, les groupes APT, la cybercriminalité…
. Une capacité à travailler en équipe pluridisciplinaire, en lien avec des experts techniques, des RSSI, ou des équipes SOC/CSIRT.