Analyste technique Threat Intelligence

Le CERT-XMCO recherche des analystes technique (PDF).

Au sein d’une équipe jeune, dynamique et riche en compétences, vous partagerez votre temps entre quatre activités complémentaires :
• La veille opérationnelle sur les menaces (identification des IoC, surveillance de l’évolution des modes opératoires des attaquants…) ;
• La protection de nos clients via la fourniture de renseignements fiables et contextualisés ;
• La réalisation d’investigation sur le Darkweb ;
• La recherche et l’évaluation de nouveaux outils permettant d’améliorer notre service.

Concrètement, votre quotidien sera rythmé par les activités suivantes :

Développement et Enrichissement de nos outils
Développer et enrichir nos capacités techniques d’investigations via la mise en place des outils de collecte (honeypot, sonde…) et leur maintien en condition opérationnelle ;
Identifier et évaluer de nouvelles sources et de nouvelles méthodes de recherche pour suivre les menaces (ex. spamtrap, Telegram…).

Exploitation des données collectées
• Faire le lien entre les données récoltées et les services délivrés par XMCO (Serenety, Yuno, RIS, AUDIT…) ;
Produire des recommandations sur les tendances du moment (nouveaux types de scans, nouveaux TTPs, nouveaux acteurs…) ;
• Suivre les campagnes ciblant ou pouvant cibler nos clients.

Recherches OSINT & investigations
Qualifier les menaces, évaluer leurs impacts et leur criticité, et synthétiser ces analyses afin d’alerter nos clients en cas de risques ;
Réaliser des recherches manuelles ciblées pour aider nos clients à anticiper des attaques ;
• Établir une présence sur les principaux espaces d’échanges du Darkweb.

Veille et publication de contenu
• Opérer une veille opérationnelle afin de :
   • Capitaliser et d’alimenter notre base de connaissances CTI ;
   • Suivre les groupes d’attaquants (TTPs) ;
   • Produire des indicateurs techniques fiables et contextualisés ;
   • Participer activement à la production des publications du cabinet (blog, ActuSecu).



Profil recherché :
• Master 2, Mastère spécialisé ou équivalent ;
• Curieux, motivé et passionné par la Cyber Threat Intelligence, l’OSINT et le Darkweb ;
• Envie d’apprendre, d’évoluer et de partager ses connaissances au sein d’une équipe de consultants experts dans leur domaine.

Compétences requises :
• Autonomie « technique » (maitrise des environnements Linux et Docker) ;
• Maitrise des outils et techniques d’investigation OSINT ;
• Connaissances de la matrice Att&ck, Stix, Taxii, Yara, Sigma ;
• Capacité d’analyse et de synthèse ;
• La maîtrise d’une langue comme le russe, le chinois, l’arabe est également un plus.