📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

OWN recherche un analyste spécialisé en renseignement cyber et en analyse d’exposition externe. Ce poste s’articule autour de deux axes, la production de renseignement d’intérêt cyber en lien avec la criminalité numérique, et le traitement des alertes relatives à l’exposition de nos clients sur Internet, incluant la détection de fuites de données et d’informations.

Vous intégrez une équipe dédiée à la Cyber Threat Intelligence (CTI) dont la mission est d’identifier, qualifier et contextualiser les menaces afin de fournir à nos clients une vision claire et exploitable de leurs risques.

Vos missions

Surveillance de l’exposition des clients

Vous assurez une veille active sur les signes d’exposition ou de compromission liés aux actifs numériques et à l’image des clients. Cela comprend notamment :

• L’identification de fuites de données

• La détection d’actifs techniques exposés sur Internet

• L’analyse des tentatives de fraude ou d’usurpation

• L’investigation sur des contenus mentionnant le client sur des espaces de discussion à risques ou spécialisés

• Le traitement des alertes automatisées générées par des outils de reconnaissance externe

• La rédaction de rapports décrivant les incidents détectés, leur impact potentiel et les recommandations associés

Contribution à la production de renseignement cyber (CTI)

Vous menez des recherches techniques et contextuelles sur des sujets de menace cyber, sur demande ou de manière proactive. Ces travaux incluent :

• L’analyse d’acteurs de la menace (groupes criminels, campagnes d’intrusion, tactiques utilisées)

• L’étude d’infrastructures malveillantes (domaines, adresses IP, hébergeurs, services utilisés)

• L’évaluation de l’exposition ciblée de personnes ou d’entités (VIP, filiales, marques)

• La consultation de sources ouvertes/fermées ou spécialisées (OSINT : Open Sources Intelligence, SOCMINT : Social Media Intelligence et FININT : Financial Intelligence)

• L’enrichissement de la plateforme interne de renseignement (modélisation de menaces, ajout d’indicateurs, documentation technique)

• La participation à des projets de veille sur les vulnérabilités ou sur l’évolution des menaces sectorielles

Compétences attendues

Le poste nécessite une bonne connaissance des protocoles et technologies couramment exploitées dans les phases de reconnaissance ou d’attaque sur Internet :

• Protocoles réseau : HTTP/HTTPS, DNS (Domain Name System), SMTP/IMAP (messagerie), FTP/SFTP, WHOIS

• Sécurité des e-mails : DMARC, SPF, DKIM

• Chiffrement et certificats : TLS/SSL, analyse de certificats numériques

• Services web exposés : identification via des outils de recherche

• Analyse d’infrastructures : reconnaissance passive, fingerprinting

• Connaissances systèmes : administration et analyse de systèmes Windows et Linux

L’analyste devra également savoir manipuler des données issues de sources multiples :

• Données structurées : fichiers IOC (Indicators of Compromise), formats JSON, CSV, exports de plateformes

• Données non structurées : contenus issus de forums, canaux de messagerie, blogs, fuites

• Outils de traitement et d’investigation : utilisation d’outils de collecte OSINT, moteurs spécialisés, langages de recherche (dorks, YARA), scripts d’automatisation (Python recommandé)

• Vous disposez d’une expérience confirmée (3 à 5 ans) dans le domaine du renseignement cyber, de la cybersécurité défensive ou offensive ou de la gestion de la menace

• Vous faites preuve de rigueur, d’autonomie et d’un bon esprit d’analyse

• Vous savez produire des livrables clairs, contextualisés et exploitables aussi bien par des équipes techniques que non techniques

• Vous possédez une excellente capacité de rédaction, en français comme en anglais

• Une connaissance des enjeux liés à la protection du patrimoine informationnel, à la fraude numérique, et aux écosystèmes cybercriminels sera un atout important

• Premier échange téléphonique avec Fanny ou Nisa de l’équipe RH (20’)

• Entretien avec Pierre, Team Leader CTI (60’)

• Entretien avec Barbara, Directrice du CERT (60’)

• Discussion (à nouveau !) avec l’équipe RH, pour rentrer dans le détail de tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs.