Rattaché.e à l’équipe Threat & Detection Research (TDR), pluridisciplinaire, dédiée et spécialisée en Cyber Threat Intelligence (CTI) et détection (XDR), ton rôle sera de contribuer activement à la production et capitalisation de renseignement actionnable sur les menaces cyber, notamment des rapports, IOCs ou encore des règles de détection pour enrichir les capacités d’anticipation et détection de la plateforme SEKOIA.IO et ainsi toujours mieux protéger nos partenaires et clients face aux menaces les plus actives du moment.

L’équipe Threat & Detection Research (TDR) a vocation à être pluridisciplinaire. Plusieurs postes sont ouverts pour des profils techniques (CTI ou détection) mais également stratégiques et géopolitiques.

En tant qu’Analyste Cyber Threat Intelligence & Détection, tes missions seront :

• Traquer, investiguer et suivre dans le temps les menaces cyber émergentes ou les plus actives du moment (APT, Cybercrime…), notamment leurs infrastructures, malwares et leurs Techniques, Tactiques et Procédures (TTPs) ;
• Collecter et produire des indicateurs de compromission (IoC) réseau et système contextualisés, actualisés et vérifiés pour une finalité de détection / investigation ;
• Développer de nouvelles règles de détection (SIGMA) pour alimenter le catalogue de règles de SEKOIA.IO XDR ;
• Capitaliser et alimenter la base de Cyber Threat Intelligence de SEKOIA.IO ;
• Participer au hunting proactif des menaces pour aider nos clients ;
• Rédiger des rapports (et billets de blog) techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients ;
• Participer au développement de playbook pour automatiser les capacités d’anticipation, de détection et de remédiation de SEKOIA.IO ;
• Contribuer au développement de l’outillage interne de l’équipe TDR (pour de l’aide à l’investigation CTI, à l’analyse de malware, à l’écriture de règles YARA / SIGMA ou encore aide à l’amélioration de notre lab) ;
• Soutenir les équipes UPS, Sales Engineering, Sales et Marketing avec une expertise CTI et Détection.

📍 Le poste pourra être basé à Paris, Rennes ou en remote. Les activités de SEKOIA.IO étant à Rennes, des déplacements (défrayés par l’entreprise) seront à prévoir

🤩 Nous avons hâte de te rencontrer si :

• Tu as une première expérience significative en tant qu’analyste Cyber Threat Intelligence ou comme analyste dans un SOC ou en CERT (réponse à Incident) ou encore en Red Team.
• Tu es passionné·e par la cybersécurité
• Tu mènes assidûment une veille sur les cybermenaces.
• Tu as une bonne connaissance de la CTI et de ses enjeux
• Tu es à l’aise en scripting, idéalement Python (ou autres)
• Tu as déjà utilisé des outils (VirusTotal Intelligence, RiskIQ, Shodan, Censys, Maltego, etc.) et des techniques d’investigation en Cyber Threat Intelligence (création de règles YARA, analyse de codes malveillants, OSINT, etc.)
• Tu comprends profondément les techniques d’attaques courantes (sur Windows, Linux ou Cloud comme Azure et AWS, toute règle de détection est bonne à prendre !)
• Tu es intéressé·e et as une bonne connaissance des OS Internals (principalement Windows & Linux) et / ou des différentes technologies du marché (Firewalls, EDRs, …)
• Tu disposes de compétences en géopolitique et analyse stratégique
• Tu aimes rédiger en anglais et en français
• Tu es créatif et ouvert.e au partage de tes connaissances / idées
• Bonus : tu maîtrises une langue comme le russe, le chinois, l’arabe, etc.

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument nous rencontrer !

🧐 Mais pourquoi rejoindre SEKOIA ?

• Pour avoir de l’autonomie, de l’impact et relever de vrais challenges,
• Pour continuer d’apprendre et développer tes compétences grâce à une culture de l’apprentissage permanent,
• Pour travailler au contact d’équipes dynamiques, engagées et expertes sur leurs sujets,
• Pour rejoindre une entreprise où la collaboration et le partage sont au cœur des missions et des projets internes,

📝 Voici ce qui t’attend si tu candidates :

1. Entretien avec Astride, Talent Acquisition Manager (30’)
2. Entretien avec Nicolas ou François, responsables de l’équipe TDR (60’)
3. Echanges avec un ou plusieurs analystes de l’équipe TDR (30’)

Au programme :
Des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de SEKOIA. Mais ils sont aussi (et surtout) l’occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain job !