Analyste Technique Threat Intelligence

Le CERT-XMCO, entité en charge de la surveillance et de la prévention des menaces impactant nos clients, cherche des nouveaux analystes technique pour renforcer son équipe.

Au sein d’une équipe jeune, dynamique et riche en compétences, vous partagerez votre temps entre quatre activités complémentaires :

  • La veille opérationnelle sur les menaces (identification des IoC, surveillance de l’évolution des modes opératoires des attaquants…) ;
  • La protection de nos clients via la fourniture de renseignements fiables et contextualisés ;
  • La réalisation d’investigation sur le Darkweb ;
  • La recherche et l’évaluation de nouveaux outils permettant d’améliorer notre service.

Concrètement, votre quotidien sera rythmé par les activités suivantes :

Développement et Enrichissement de nos outils

  • Développer et enrichir nos capacités techniques d’investigations via la mise en place des outils de collecte (honeypot, sonde…) et leur maintien en condition opérationnelle ;
  • Identifier et évaluer de nouvelles sources et de nouvelles méthodes de recherche pour suivre les menaces (ex. spamtrap, Telegram…).

Exploitation des données collectées

  • Faire le lien entre les données récoltées et les services délivrés par XMCO (Serenety, Yuno, RIS, Audit…) ;
  • Produire des recommandations sur les tendances du moment (nouveaux types de scans, nouveaux TTPs, nouveaux acteurs…) ;
  • Suivre les campagnes ciblant ou pouvant cibler nos clients.

Recherches OSINT & investigations

  • Qualifier les menaces, évaluer leurs impacts et leur criticité, et synthétiser ces analyses afin d’alerter nos clients en cas de risques ;
  • Réaliser des recherches manuelles ciblées pour aider nos clients à anticiper des attaques ;
  • Établir une présence sur les principaux espaces d’échanges du Darkweb.

Veille et publication de contenu

Opérer une veille opérationnelle afin de :

  • Capitaliser et d’alimenter notre base de connaissances CTI ;
  • Suivre les groupes d’attaquants (TTPs) ;
  • Produire des indicateurs techniques fiables et contextualisés ;
  • Participer activement à la production des publications du cabinet (blog, ActuSecu).

 


Profil recherché :

  • Master 2, Mastère spécialisé ou équivalent ;
  • Curieux, motivé et passionné par la Cyber Threat Intelligence, l’OSINT et le Darkweb ;
  • Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de consultants experts dans leur domaine.

Compétences requises :

  • Autonomie « technique » (maitrise des environnements Linux et Docker) ;
  • Maitrise des outils et techniques d’investigation OSINT ;
  • Connaissances de la matrice Att&ck, Stix, Taxii, Yara, Sigma ;
  • Capacité d’analyse et de synthèse ;
  • La maîtrise d’une langue comme le russe, le chinois, l’arabe est également un plus.

Ce programme vous inspire ?  N’hésitez plus ! Envoyez-nous votre CV et votre lettre de motivation à recrutement@xmco.fr.