Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin. OWN recherche un analyste CTI spécialiste du renseignement technique. Tu intégreras une équipe aux profils variés, dédiée à la CTI, qui œuvre à détecter, qualifier et contextualiser les menaces pour donner à nos clients une lecture claire et actionnable de leurs risques. Au sein de l’équipe CTI de OWN, ta mission sera, en tant qu’analyste CTI technique : D’assurer la conduite d’investigations et la production de renseignement technique sur les modes opératoires adverses menaçant nos clients ; D’accompagner les usages en internes (capitalisation, modélisation) et côté clients (services managés et intégration) de notre Threat Intelligence platform ; D’optimiser les actions d’investigation du quotidien par l’automatisation. Ingénieur cybersécurité, tu disposes de solides connaissances en systèmes et réseaux. Tu as au moins trois ans d’expérience dans la recherche et la caractérisation technique de modes opératoires adverses. Tu sais modéliser le renseignement selon le standard STIX et exploiter pleinement une TIP comme socle de ton travail d’analyse et de partage. Afin de fournir à nos clients une CTI sur mesure, tu analyses et suis quotidiennement les modes opératoires adverses. Tu pratiques l’OSINT technique, et tu es chargé d’élaborer des heuristiques de détection, et d’identifier des campagnes et des acteurs malveillants actifs - connus publiquement ou non - pouvant cibler nos clients ou leurs intérêts. Tu es capable d’analyser et d’optimiser les processus d’investigation et de capitalisation, en développant des outils et scripts Python pour automatiser les tâches récurrentes et améliorer la performance globale de l’équipe. Tu élabores des livrables opérables et exploitables (bulletins d’alerte, rapports d’investigation, bundles d’indicateurs, matrices, conseils et services) pour nos clients, afin de les accompagner dans l’amélioration de leur posture globale de cybersécurité Tes missions Analyse technique & Investigation Veille assidue : enrichir et capitaliser le renseignement collecté au sein de publications diverses ; Traque et analyse des infrastructures malveillantes des modes opératoires adverses : manipulation d’un ensemble de bases de données CTI et d’outils de threat hunting OSINT ; Analyse d’échantillons malveillants (documents, exécutables, etc.) sur Windows, particulièrement sur l’étape d’intrusion initiale. La connaissance des TTPs dans un environnement Unix/Linux est un plus ; Production de renseignement technique (IOCs, indicateurs d’exposition, malware, techniques MITRE ATT&CK). Tu maîtrises les principales sources et principaux outils de production de renseignement (URLScan, Shodan, Censys, etc.) ; Support à l’équipe de réponse à incident en orientant et enrichissant leurs investigations. Capitalisation & Modélisation Capitalisation du renseignement dans notre Threat Intelligence Platform (C2, delivery URL, certificats, IP, etc.) ; Développement de scripts permettant l’automatisation des recherches et de la capitalisation. Intégration & Accompagnement client Accompagnement à l’intégration de la TIP OpenCTI dans les environnements clients, avec un appui direct aux équipes sécurité afin d’en optimiser l’usage et l’intégration dans leurs processus SOC, CERT ou CTI ; Construction de scénarios d’attaque de type Purple team (TIBER-FR), émulation d’adversaires afin de challenger les capacités de détection et de réponse de nos clients. R&D & Partage Tu auras la charge de l’élaboration en continu de nouvelles heuristiques de suivi d’infrastructures et de détection d’activités malveillantes (Yara, Sigma, dorks, etc.) ; Tu participeras aux activités de R&D en matière d’outils (développement, optimisation, automatisation et maintenance d’outils internes, scripts OSINT, etc.) ; Force de proposition, tu contribueras à l’amélioration constante des méthodes et frameworks d’analyse CTI de OWN ; Valorisation des travaux en projets publics (ex : GitHub), rédaction de billets de blogs, participation à des conférences internationales, rapports prospectifs annuels, etc.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.