Analyste cti h/f

CDI - Temps plein - Toulouse

Dans le cadre de notre développement, nous recherchons à ce titre un

de 1 an dans un rôle similaire.


Analyste CTI (H/F)

CDI - Temps plein - Toulouse

Dans le cadre de notre développement, nous recherchons à ce titre un Analyste CTI (H/F) avec une expérience minimale de 1 an dans un rôle similaire.

Vous rejoindrez le département SOC composé d’une trentaine de personnes.

Votre rôle ?

Votre rôle implique une vraie expertise OSINT, une curiosité technique et une forte rigueur analytique.

En tant qu’Analyste CTI, vous intégrerez l’équipe Cyber Threat Intelligence. Votre objectif étant de collecter, analyser et contextualiser les menaces pour améliorer les capacités de détection et de réponse de nos produits et de notre SOC.

Et si on parlait de vos missions maintenant ?

Au sein de l’équipe Cyber Threat Intelligence, vous intervenez en soutien aux analystes SOC, à la R&D et aux clients pour identifier les menaces émergentes, les campagnes d’attaque et les fuites d’information sensibles.

Vous serez amené à intervenir et à développer vos compétences sur les thématiques suivantes :

OSINT & Renseignement Cyber


* Cartographier des groupes d’attaquants (APT, hacktivistes, cybercriminels) : TTPs, infrastructures, historiques d’attaque
* Collecter des indicateurs de compromission (IOCs) via des sources publiques (Twitter, GitHub, forums, paste sites), semi-privées (MISP, ThreatFeeder) et payantes
* Utiliser des outils OSINT avancés : Spiderfoot, Maltego, Mitaka, Recon-ng, TheHarvester, etc.
* Contribuer à la rédaction de rapports de veille ou de synthèses opérationnelles pour le SOC ou les clients

Surveillance Darkweb & Fuites De Données

* Identifier les forums, marketplaces, canaux Telegram, pastebins et autres sources clandestines pertinents selon les secteurs clients
* Rechercher des données compromises (fuites d’e-mails, identifiants, documents internes, bases de données, PII)
* Mettre en place des alertes de veille personnalisées sur des mots-clés sensibles (marques, noms de domaine, IPs…)
* Collaborer avec les équipes SOC et CERT pour le traitement des cas critiques
* Aider à construire et enrichir un registre des fuites clients pour alimenter les indicateurs de compromission de Reveelium

Soutien Aux Opérations Et Détection

* Fournir des indicateurs enrichis et contextualisés pour améliorer les règles de détection SIEM (YARA, Sigma, Suricata…)
* Participer à l’analyse de campagnes détectées par nos outils (Reveelium, IKare, EDR)
* Travailler en synergie avec les équipes de pentest, forensic, réponse à incident et développement sécurité.

Ce que l’on vous propose ?

Avantages

* Horaires flexibles
* 2 jours de télétravail par semaine
* Prise en charge du transport quotidien
* 12 jours de Repos Compensateur
* Titre restaurant
* Primes diverses : vacances, intéressement, variables, etc…

Et surtout…

Vous intégrerez une entreprise innovante qui propose un environnement de travail stimulant et dynamique au sein d’une équipe d’experts guidés par un sentiment de convivialité, de solidarité et de confiance.


Analyste Stockage et Hybride - CDI - Paris, Bordeaux, Toulouse ou Montpellier


Consultant(e) Junior Transformation de la Fonction Finance - Toulouse - 2025 (H/F)


Analyste Stockage et Hybride - CDI - Toulouse (H/F)


Consultant(e) progiciel - Gestion Economique et Financière F/H


Data analyst chargé de la transformation numérique F/H

#J-18808-Ljbffr