Emplois actuels liés à Analyste CTI Technique Renseignement sur la menace - Rue Bergère Paris France - OWN

  • Analyste Veilleur Cti

    il y a 2 semaines

    Paris, France HAYS Temps plein

    Challengez votre cyber-carrière ! Nous recrutons pour notre client, un Analyste Veilleur CTI dans le cadre de l’évolution de son activité de veille et de Cyber Threat Intelligence (CTI). Poste en CDI, en île de France. Vous partagez votre temps entre 3 activités complémentaires: - La réalisation d’une veille opérationnelle sur les menaces...

  • Analyste Dfir/cti

    il y a 2 semaines

    Paris, France ISE SYSTEMS Temps plein

    En tant qu?analyste DFIR/CTI, vous allez rejoindre l?équipe réponse aux incidents cyber au sein du pôle Cyberdéfense. Vous veillerez à adopter les bonnes pratiques de réponse axées sur la connaissance de la menace et la bonne utilisation de nos services de CTI, avec pour grands principes : la remise en question et l?amélioration continue. L?objectif...

  • Analyste-veilleur en Cybersécurité

    il y a 1 jour

    Paris, France XMCO Temps plein

    XMCO c’est avant tout des hommes et des femmes passionné(es), soudé(es) et des expert(es) dans l’accompagnement et le service apportés aux clients dans le secteur de la cybersécurité. Postuler Postuler **Vos missions**: En tant qu’Analyste-veilleur, vous aurez l’occasion d’accompagner les équipes sur cœur des activités du CERT-XMCO: -...

  • Analyste veilleur cybersécurité

    il y a 1 semaine

    Paris, France XMCO Temps plein

    Chez XMCO, les technologies sont puissantes, mais ce sont les femmes et les hommes qui font la différence : derrière chaque support, un expert. Depuis 2002, nous formons des profils passionnés autour d’audits, pentests, Red Team, CTI, CERT. Vivre l’eXperience XMCO, c’est penser différemment et détourner l’attendu pour créer l’inédit . Un...

  • Analyste Cti Cybercriminalité Et Darkweb

    il y a 2 semaines

    Paris, France HAYS Temps plein

    Challengez votre cyber-carrière ! Nous recrutons pour notre client, un Analyste Cybercriminalité et Darkweb, en CDI en île de France. Au d’une équipe jeune, dynamique et riche en compétences, vous partagez votre temps entre 3 activités complémentaires: - La protection des clients (par la surveillance de leur exposition sur Internet via le service...

  • Analyste - Exploitant Renseignement

    il y a 1 semaine

    Paris, France Easyhiring Temps plein

    L'agence d'emploi EasyHiring recherche un(e) **Analyste - Exploitant renseignement **à **Évreux **pour nos partenaires. Votre spécialité consiste soit à exploiter et effectuer l’analyse de premier niveau du renseignement d’origine électromagnétique, soit à exploiter et effectuer l’analyse de premier niveau de renseignements issus d’autres...

  • Analyste - Exploitant Renseignement

    il y a 1 semaine

    Paris, France Easyhiring Temps plein

    L'agence d'emploi EasyHiring recherche un(e) **Analyste - Exploitant renseignement **à **Créteil **pour nos partenaires. Votre spécialité consiste soit à exploiter et effectuer l’analyse de premier niveau du renseignement d’origine électromagnétique, soit à exploiter et effectuer l’analyse de premier niveau de renseignements issus d’autres...

  • Analyste - Exploitant Renseignement

    il y a 1 jour

    Paris, France Easyhiring Temps plein

    L'agence d'emploi EasyHiring recherche un(e) **Analyste - Exploitant renseignement** à **Orléans **pour nos partenaires l'armée de terre Votre spécialité consiste soit à exploiter et effectuer l’analyse de premier niveau du renseignement d’origine électromagnétique, soit à exploiter et effectuer l’analyse de premier niveau de renseignements...

  • Analyste - Exploitant Renseignement

    il y a 1 jour

    Paris, France Easyhiring Temps plein

    L'agence d'emploi EasyHiring recherche un(e) **Analyste - Exploitant renseignement** à **Créteil **pour nos partenaires l'armée de terre Votre spécialité consiste soit à exploiter et effectuer l’analyse de premier niveau du renseignement d’origine électromagnétique, soit à exploiter et effectuer l’analyse de premier niveau de renseignements...

  • Analyste - Exploitant Renseignement

    il y a 1 jour

    Paris, France Easyhiring Temps plein

    L'agence d'emploi EasyHiring recherche un(e) **Analyste - Exploitant renseignement** à **Paris **pour nos partenaires l'armée de terre Votre spécialité consiste soit à exploiter et effectuer l’analyse de premier niveau du renseignement d’origine électromagnétique, soit à exploiter et effectuer l’analyse de premier niveau de renseignements...

Analyste CTI Technique Renseignement sur la menace

il y a 2 semaines

Rue Bergère Paris France OWN Temps plein

Dans un souci d'accessibilité et de clarté, l'écriture inclusive n'est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

OWN recherche un analyste CTI spécialiste du renseignement technique.

Tu intégreras une équipe aux profils variés, dédiée à la CTI, qui œuvre à détecter, qualifier et contextualiser les menaces pour donner à nos clients une lecture claire et actionnable de leurs risques.

Au sein de l'équipe CTI de OWN, ta mission sera, en tant qu'analyste CTI technique :

  • D'assurer la conduite d'investigations et la production de renseignement technique sur les modes opératoires adverses menaçant nos clients ;

  • D'accompagner les usages en internes (capitalisation, modélisation) et côté clients (services managés et intégration) de notre Threat Intelligence platform ;

  • D'optimiser les actions d'investigation du quotidien par l'automatisation.

Ingénieur cybersécurité, tu disposes de solides connaissances en systèmes et réseaux. Tu as au moins trois ans d'expérience dans la recherche et la caractérisation technique de modes opératoires adverses.

Tu sais modéliser le renseignement selon le standard STIX et exploiter pleinement une TIP comme socle de ton travail d'analyse et de partage.

Afin de fournir à nos clients une CTI sur mesure, tu analyses et suis quotidiennement les modes opératoires adverses. Tu pratiques l'OSINT technique, et tu es chargé d'élaborer des heuristiques de détection, et d'identifier des campagnes et des acteurs malveillants actifs - connus publiquement ou non - pouvant cibler nos clients ou leurs intérêts.

Tu es capable d'analyser et d'optimiser les processus d'investigation et de capitalisation, en développant des outils et scripts Python pour automatiser les tâches récurrentes et améliorer la performance globale de l'équipe.

Tu élabores des livrables opérables et exploitables (bulletins d'alerte, rapports d'investigation, bundles d'indicateurs, matrices, conseils et services) pour nos clients, afin de les accompagner dans l'amélioration de leur posture globale de cybersécurité

Tes missions

Analyse technique & Investigation

  • Veille assidue : enrichir et capitaliser le renseignement collecté au sein de publications diverses ;

  • Traque et analyse des infrastructures malveillantes des modes opératoires adverses : manipulation d'un ensemble de bases de données CTI et d'outils de threat hunting OSINT ;

  • Analyse d'échantillons malveillants (documents, exécutables, etc.) sur Windows, particulièrement sur l'étape d'intrusion initiale. La connaissance des TTPs dans un environnement Unix/Linux est un plus ;

  • Production de renseignement technique (IOCs, indicateurs d'exposition, malware, techniques MITRE ATT&CK). Tu maîtrises les principales sources et principaux outils de production de renseignement (URLScan, Shodan, Censys, etc.) ;

  • Support à l'équipe de réponse à incident en orientant et enrichissant leurs investigations.

Capitalisation & Modélisation

  • Capitalisation du renseignement dans notre Threat Intelligence Platform (C2, delivery URL, certificats, IP, etc.) ;

  • Développement de scripts permettant l'automatisation des recherches et de la capitalisation.

Intégration & Accompagnement client

  • Accompagnement à l'intégration de la TIP OpenCTI dans les environnements clients, avec un appui direct aux équipes sécurité afin d'en optimiser l'usage et l'intégration dans leurs processus SOC, CERT ou CTI ;

  • Construction de scénarios d'attaque de type Purple team (TIBER-FR), émulation d'adversaires afin de challenger les capacités de détection et de réponse de nos clients.

R&D & Partage

  • Tu auras la charge de l'élaboration en continu de nouvelles heuristiques de suivi d'infrastructures et de détection d'activités malveillantes (Yara, Sigma, dorks, etc.) ;

  • Tu participeras aux activités de R&D en matière d'outils (développement, optimisation, automatisation et maintenance d'outils internes, scripts OSINT, etc.) ;

  • Force de proposition, tu contribueras à l'amélioration constante des méthodes et frameworks d'analyse CTI de OWN ;

  • Valorisation des travaux en projets publics (ex : GitHub), rédaction de billets de blogs, participation à des conférences internationales, rapports prospectifs annuels, etc.