Rejoignez-nous

Analyste technique Threat Intelligence

XMCO c’est avant tout des hommes et des femmes passionné(es), soudé(es) et des expert(es) dans l’accompagnement et le service apportés aux clients dans le secteur de la cybersécurité.

Postuler Postuler

Profil recherché :

  • Master 2, Mastère spécialisé ou équivalent

  • Curieux, motivé et passionné par la CTi, l’OSINT et le Darkweb

  • Envie d’apprendre et de partager ses connaissances auprès d’experts

  • Partager ses connaissances au sein d’une équipe

Vos missions

Au sein d’une équipe jeune, dynamique et riche en compétences, vous partagerez votre temps entre trois activités complémentaires :

  • La veille opérationnelle sur les menaces

    (identification des IoC, surveillance de l’évolution des modes opératoires des attaquants…)

  • La protection de nos clients

    via la fourniture de renseignements fiables et contextualisés

  • La réalisation d’investigation

    sur le Darkweb

Votre quotidien sera rythmé par les activités suivantes :

  • étape 1

    Développer et enrichir

    nos capacités techniques d’investigations via la mise en place des outils de collecte (honeypot, sonde…) et leur maintien en condition opérationnelle

  • étape 2

    Identifier et évaluer

    de nouvelles sources et de nouvelles méthodes de recherche pour suivre les menaces (ex. spamtrap, Telegram…).

  • étape 3

    Lier

    les données récoltées et les services délivrés par XMCO (Serenety, Yuno, RIS, AUDIT…)

  • étape 4

    Produire

    des recommandations sur les tendances du moment (nouveaux types de scans, nouveaux TTPs, nouveaux acteurs…)

  • étape 5

    Suivre

    les campagnes ciblant ou pouvant cibler nos clients.

  • étape 6

    Qualifier

    les menaces, évaluer leurs impacts et leur criticité, et synthétiser ces analyses afin d’alerter nos clients en cas de risques

  • étape 7

    Réaliser

    des recherches manuelles ciblées pour aider nos clients à anticiper des attaques

  • étape 8

    Établir

    une présence sur les principaux espaces d’échanges du Darkweb

  • étape 9

    Capitaliser

    et d’alimenter notre base de connaissances CTI

  • étape 10

    Produire

    des indicateurs techniques fiables et contextualisés

  • étape 11

    Participer

    activement à la production des publications du cabinet (blog, ActuSecu).

Les compétences requises

  • Autonomie « technique » (maitrise des environnements Linux et Docker)

  • Maitrise des outils et techniques d’investigation OSINT

  • Connaissances de la matrice Att&ck, Stix, Taxii, Yara, Sigma

  • Capacité d’analyse et de synthèse

  • La maîtrise d’une langue comme le russe, le chinois, l’arabe est également un plus.

Besoin de plus d’informations ?

Contactez-nous Contactez-nous