📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin
Au sein du OWN-CERT, tu seras en charge du développement et de l’administration des outils opérationnels d’investigation OSINT/CTI, d’enrichissement et de capitalisation du renseignement cyber.
Autodidacte ou ingénieur, doté de solides connaissances en développement informatique et en CTI, tu es passionné par le renseignement technique sur la menace cyber.
A l’intersection de l’analyste CTI et du développeur administrateur CTI, tu devras appliquer ta connaissance de l’analyse CTI à la création d’outils pertinents. Ces outils devront faciliter l’analyse et le suivi des infrastructures, des campagnes d’attaques, des techniques et procédures employées par les modes opératoires adverses. Féru d’OSINT technique, tu contribueras par le développement et la mise à disposition d’outils à la collecte de renseignement menant à l’identification de campagnes et d’acteurs malveillants actifs - connus publiquement ou non - et pouvant cibler nos clients ou leurs intérêts.
En tant que référent d’activité, tu animeras et organiseras l’effort général de recherche et développement (R&D) à l’échelle du laboratoire d’analyse des cybermenaces du CERT.
Tu évolueras au sein d’une communauté d’analystes experts au profils variés mêlant activités CSIRT (réponse à incident, analyse forensique) et analyse de la menace cyber.
Tes missions :
Développer et automatiser des cas d’usage d’enrichissement technique et de pivots pour la caractérisation d’infrastructures d’adversaires, ainsi que leurs tactiques, techniques et procédures
Maintenir, personnaliser et améliorer les outils de capitalisation du renseignement (threat intelligence platform)
Proposer des solutions d’analyse de données massives et de visualisation de tendances sur les cybermenaces
Maintenir et améliorer en conditions opérationnelles des projets de développement et infrastructures, des scripts et outils existants
Travailler main dans la main avec les analystes DFIR et CTI du CERT afin de proposer de l’outillage en accord avec leurs besoins
Contribuer à l’amélioration continue de la qualité, du contenu des livrables et des services de CTI du CERT par la proposition d’outils structurants
Faire de la veille technologique, de la recherche et développement sur l’outillage dédié à la CTI et à l’OSINT
Participer à la communication et au partage de l’équipe dans la communauté CERT et CTI par la mise à disposition d’outils innovants
Participer à des travaux communautaires, associatifs, à des conférences sur le développement informatique, et contribuer à des projets open-source.
Selon tes appétences, tu pourras participer aux activités de threat hunting, d’investigation et à la collecte du renseignement. Tu seras amené à manipuler un ensemble de bases de données CTI et d’outils de threat hunting OSINT.
Compétences techniques :
Tu maîtrises :
🍒 on the cake :
👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument nous rencontrer !
Cinq étapes pour faire connaissance et valider que nous avons envie de travailler ensemble :
📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs.
Ces entreprises recrutent aussi au poste de “Cybersécurité”.
Voir toutes les offres