Cette offre d'emploi n'est plus disponible. Découvrez nos nouvelles opportunités ici.
Technical Threat Intelligence Analyst F/H
Paris
Job No. 11772532
Full-time
Description Du Poste
Imaginez, transformez et impactez le monde positivement : venez vivre au cœur du changement en tant que Technical Threat Intelligence Analyst F/H. Intégré(e) au groupe ACI, vous effectuerez des recherches sur les acteurs de menaces APT (Advanced Persistent Threat) et criminels allant de la chasse aux menaces et du suivi des infrastructures à l'analyse de malwares et la rétro-ingénierie. Nous fournissons des renseignements exploitables et opportuns à nos clients leur permettant d’élaborer des stratégies de détection proactive et de réduction des risques.
ACI est une équipe mondiale présente dans 13 pays et 4 continents et parlant plus de 30 langues. Nous sommes passionnés par l'analyse du renseignement et fournissons des analyses de pointe, un contexte cybernétique et des services essentiels dont nos clients ont besoin pour atteindre leurs objectifs commerciaux et de croissance stratégique. Nous savons que le succès n'est possible qu'en développant et en soutenant nos ressources les plus critiques : nos analystes talentueux, nos développeurs et les membres de notre équipe de soutien. Nous valorisons la créativité et l'esprit d'entreprise au sein de notre équipe et nous efforçons d'automatiser et d'innover tout en travaillant avec des ressources puissantes et des données vastes.
Vos principales missions seront les suivantes :
- Effectuer des recherches sur les menaces et des analyses de renseignement, en se concentrant sur les menaces pertinentes pour les clients. Cela inclut la collecte, le traitement et la diffusion des renseignements sur les menaces provenant de toutes les sources sous différentes formes, y compris les rapports écrits, les présentations orales, les ateliers et les exercices.
- Produire des rapports de renseignement achevés qui fournissent des informations exploitables et opportunes pour aider nos clients et notre équipe des opérations de sécurité à détecter et à atténuer les menaces cyber.
- Soutenir l’élaboration de rapports techniques pour une série de missions et de clients dans le domaine des renseignements sur les menaces, en élaborant des scénarios d'attaque fictifs basés sur des techniques observées dans la nature, en créant des profils d’adversaires, et en enquêtant sur l’infrastructure publique des clients.
- Travailler dans un environnement collaboratif, en soutenant l’équipe de réponse aux incidents (CIFR) et l’équipe des opérations de sécurité (SECOPS) en assistant dans les enquêtes, en soutenant l’analyse de malwares, en mettant en évidence de nouvelles techniques et tendances pour informer les méthodes de détection et d'atténuation, et en fournissant des informations sur les tactiques, techniques et procédures (TTPs) des adversaires.
Qualifications
Votre profil :
- 3 à 5 ans d'expérience dans l'utilisation d'outils de renseignement sur les menaces ou d'analyses techniques ; quelques exemples incluent Shodan, Censys, RiskIQ, VirusTotal, Maltego, IBM I2, Ghidra/IDA, OllyDbg, Spiderfoot, MISP
- Maîtrise courante du français et de l’anglais (écrit et oral)
- Connaissance des éléments clés de l'évaluation de la surface d'attaque
- Expérience dans l'utilisation de MITRE ATT&CK pour les rapports de renseignement
- Intérêt pour la géopolitique et compréhension de son impact sur les activités cyberhostiles
- Expérience préalable sur un poste de renseignement sur les menaces
- Expérience ou exposition à la programmation / codage ou au développement de logiciels
Compétences attendues :
- Esprit analytique et capacité d'apprentissage rapide
- Capacité à mener des recherches ciblées, à la fois en équipe et de manière autonome
- Intérêt pour la cybersécurité technique, que ce soit à titre professionnel ou en tant que loisir
- Compétences en rédaction et en présentation
Si vous avez eu une expérience ou une exposition à l'une des disciplines suivantes, merci de le mentionner dans votre candidature :
- Triage de malwares / analyse de malwares
- Analyse d'intrusion réseau ou hôte
- Criminalistique numérique, gestion d'incidents
- Recherche en cybersécurité
- Défis de cybersécurité ou CTF (Capture the Flag)
- Informatique
- Renseignement militaire
- Attaque ciblée simulée / tests de pénétration
- Administration système