Analyste Cyber Threat Intelligence

Dans un souci d'accessibilité et de clarté, l'écriture inclusive n'est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

En rejoignant l'équipe Cyber Threat Intelligence (CTI) de OWN, ta mission sera d'explorer et d'analyser les menaces cybercriminelles ainsi que d'enquêter sur les abus automatisés, notamment les attaques de scraping. Tu participeras à des investigations et à la production de renseignements techniques et stratégiques visant à améliorer la cybersécurité de nos clients

.Tu auras la charge du suivi des cybermenaces, de l'analyse des tendances sur les forums criminels, et de l'investigation d'entités malveillantes en ligne. Ton rôle consistera également à développer des stratégies d'enquête et des solutions d'atténuation pour contrer les abus automatisés à grande échelle
.

Tes missions

• Suivi et investigation des cybermenaces pour identifier les acteurs malveillants, leurs outils, leurs infrastructures et leurs tactiques (TTPs)
• Analyse des tendances des cybermenaces et suivi des publications dans les places de marchés utilisés en lien avec des outils d'automatisation et de crawling tels que Scrapy, Selenium, Playwright, BeautifulSoup, ou Puppeteer
• Investigations techniques pour comprendre comment les abus, tels que le scraping automatisé, se manifestent et identifier les entités responsables, à l'aide de Wireshark, Burp Suite, Fiddler, Mitmproxy, ou Browsermob Proxy. Mise en œuvre d'analyses avec Elasticsearch, Kibana
• Production de rapports techniques, tactiques et stratégiques (IOCs, vulnérabilités, exposés, cartographies d'acteurs et d'écosystèmes) à l'aide d'outils comme OpenCTI, Jupyter Notebooks, et intégration automatisée avec STIX/TAXII
• Enrichissement des bases de données en renseignement technique et stratégique pour comprendre les tendances actuelles des cybermenaces via des connecteurs pour la collecte et la corrélation d'indicateurs
• Participation à la R&D et développement de nouveaux outils internes pour améliorer les capacités d'investigation et de surveillance de l'équipe.

Profil recherché

Nous avons hâte de te rencontrer si :

• Tu es passionnés par la cybersécurité et l'investigation des cybermenaces qui possèdent une forte expérience en OSINT, scraping et analyse des menaces
• Tu es diplômé d'un Bac+5 en cybersécurité ou autodidacte
• Tu as une expérience de 3 à 5 ans d'enquête sur les menaces en ligne, de préférence dans un environnement orienté données, avec expertise en détection des robots, de l'automatisation et du scraping

Compétences techniques

• Langages : maîtrise de Python, JavaScript, PHP, Bash et connaissance de Go ou Rust appréciée
• Systèmes : bonne compréhension de Linux/Unix, Windows internals, et des fondamentaux réseaux (TCP/IP, DNS, HTTP(S), proxying, VPN, Tor)
• Automatisation et Scraping : expérience pratique des frameworks et bibliothèques tels que : BeautifulSoup, Scrapy, Requests, aiohttp, Selenium, Puppeteer, Playwright, UIAutomator, Appium
• Maîtrise des techniques d'anti-captcha, proxy rotation, fingerprinting evasion, user-agent spoofing, JA3S TLS fingerprint spoofing, device emulation, automation de comportement
• Utilisation d'API et serveur MCP d'intelligence pour la détection d'acteurs et d'infrastructures malveillantes
• Capacité à concevoir des scripts d'analyse et à interagir avec des bases de données (MongoDB, PostgreSQL, Elasticsearch)
• Esprit analytique : capacité à analyser des données complexes pour détecter des modèles d'abus et de contournements
• Compétences linguistiques : maîtrise de l'anglais (lu, écrit, parlé) est indispensable pour interagir régulièrement avec nos clients et rédiger des rapports techniques et stratégiques. La connaissance d'une autre langue, telle que le russe, le mandarin ou l'arabe serait un atout supplémentaire
• Compétences rédactionnelles : excellente capacité à rédiger des rapports en français et anglais

Qualités recherchées

• Capacité à travailler en équipe tout en étant autonome et à proposer des solutions créatives face aux nouvelles menaces
• Esprit d'analyse et force de proposition pour développer des stratégies innovantes de détection et d'atténuation des menaces
• Passionné par la veille, l'investigation, l'analyse technique et stratégique des cybermenaces, notamment dans le domaine du scraping et de l'automatisation

Ce poste t'intéresse mais tu as l'impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l'espace lettre de motivation pourquoi nous devons absolument nous rencontrer