Analyste cti - investigation, osint et cybercriminalité (“darkweb”) - f/h/x

Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin. Au sein de l’équipe de Threat Intelligence de OWN, ta mission sera de rechercher, investiguer, capitaliser et analyser les éléments disponibles en sources ouvertes publiés par les cybercriminels et autres acteurs malveillants, afin de comprendre leur mode opératoire. Tu évolueras au sein d’une communauté d’analystes spécialisés en Cyber Threat Intelligence mêlant activités CERT (réponse à incident, conseil) et Analyse de la menace. Tu participeras à la veille, à la production et à la capitalisation quotidienne de renseignement technique et stratégique, contextualisé et actionnable sur l’écosystème cybercriminel, leurs profils, outils, échanges et organisation. En tant qu’analyste CTI tu participeras à l’élaboration de livrables (rapports techniques, tactiques et stratégiques, panorama, fiches acteurs, indicateurs, matrices, outils, conseils et services) opérables et exploitables pour nos clients, afin de les accompagner dans l’amélioration de leur posture globale de cybersécurité. En tant qu’Analyste CTI, tes missions seront ‍‍ Suivi opérationnel de l’écosystème cybercriminel en parcourant les principaux espaces d’échange et de vente Analyse des tendances en matière de publications, recrutements, fuites de données, exploits, vulnérabilités, et toute autre annonce. En cas de spécialité sur une zone géographique donnée, tu pourras être amené•e à contextualiser les éléments recueillis dans leur langue et environnement cyber locaux (ex : posture législative, réglementaire, stratégique et géopolitique) Veille assidue et investigation OSINT afin d’enrichir et de contextualiser les éléments collectés. Exemples : ransomware, Initial Access Brokers, et cybercriminalité “as-a-service” Capitalisation et alimentation de la base de renseignements en Cyber Threat Intelligence du CERT-OWN Production de renseignement technique, tactique (IOCs, indicateurs d’exposition, vulnérabilités, malware) et stratégique (fiches acteurs, cartographies d’écosystèmes, de groupes, et d’interactions entre acteurs, contexte géopolitique, victimologie, etc.) actionnable Rédaction de rapports techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients. Mais aussi : Investigation sur les acteurs, TTPs et infrastructures des groupes d’attaquants informatiques Participation à l’ outillage et des activités de R&D CTI (lab’ Purple team, élaboration de scénarios, développement d’outils internes, etc.) Développement de l’offre et innovation Valorisation des travaux par la rédaction de billets de blogs, participation à des conférences, rapports prospectifs annuels, livres blancs, etc.