Analyste CTI, APT & Threat hunter (F/H)

À propos

SEKOIA est un pure player français et indĂ©pendant de la cybersĂ©curitĂ©. L’entreprise, crĂ©Ă©e en 2008 associe des activitĂ©s historiques de service, conseil et audit en cybersĂ©curitĂ© Ă  celui d’éditeur d’une solution SaaS innovante.

A la croisĂ©e des activitĂ©s dĂ©fensives (Blue team) et offensives (Red team), la Purple team du CERT-SEKOIA rĂ©pond Ă  des missions d’analyse de l’environnement cybercriminel au travers de rapports, simulations et d’outils spĂ©cialisĂ©s.

Descriptif du poste

📣 Dans un souci d’accessibilitĂ© et de clartĂ©, l’écriture inclusive n’est pas utilisĂ©e dans cette annonce. Les termes employĂ©s au masculin se rĂ©fĂšrent aussi bien au genre fĂ©minin que masculin.

Au sein de l'Ă©quipe de Threat Intelligence du CERT-SEKOIA, ta mission sera d'identifier, de qualifier, d'investiguer des campagnes d’attaques et des modes opĂ©ratoires adverses.

Autodidacte ou ingénieur cybersécurité, doté de solides connaissances en systÚmes et réseaux, tu es passionné par le renseignement technique sur la menace cyber, et tu as au moins un an d'expérience dans la recherche et la caractérisation technique de modes opératoires adverses.

Afin de fournir Ă  nos clients une CTI sur mesure, tu analyseras et suivras les infrastructures, les campagnes d'attaques, les techniques et procĂ©dures employĂ©es par les modes opĂ©ratoires adverses. FĂ©ru·e d’OSINT technique, tu contribueras Ă  l'identification de campagnes et d'acteurs malveillants actifs - connus publiquement ou non - et pouvant cibler nos clients ou leurs intĂ©rĂȘts.

Tu Ă©volueras au sein d’une communautĂ© d’analystes spĂ©cialisĂ©s en Cyber Threat Intelligence mĂȘlant activitĂ©s CERT (rĂ©ponse Ă  incident, conseil) et Analyse de la menace. Tu participeras Ă  la veille, Ă  la production et Ă  la capitalisation quotidienne de renseignement technique.

En tant qu’analyste au CERT-SEKOIA tu participeras Ă  l’élaboration de livrables (rapports techniques, indicateurs, matrices, outils, conseils et services) opĂ©rables et exploitables pour nos clients, afin de les accompagner dans l'amĂ©lioration de leur posture globale de cybersĂ©curitĂ©.

En tant que Analyste CTI, APT & Threat hunter, tes missions seront đŸ‘©â€đŸ’»đŸ§‘â€đŸ’»

  • Threat hunting, analyse des infrastructures malveillantes et des modes opĂ©ratoires adverses. Tu seras amenĂ© Ă  manipuler un ensemble de bases de donnĂ©es CTI et d'outils de threat hunting OSINT
  • Analyse d'Ă©chantillons malveillants (documents, exĂ©cutables, etc.) sur Windows, particuliĂšrement sur l'Ă©tape d'intrusion initiale. Analyse approfondie de la chaĂźne d’exĂ©cution des attaques. La connaissance des TTPs dans un environnement Unix/Linux est un plus
  • Production de renseignement technique (IOCs, indicateurs d’exposition, vulnĂ©rabilitĂ©s, malware, techniques et procĂ©dures). Contribution au renseignement stratĂ©gique (victimologie, etc.) en binĂŽme
  • Capitalisation du renseignement dans notre Threat Intelligence Platform par l'Ă©laboration de playbooks, recettes de recherche, hunting d'indicateurs de compromission, et d'observables sur les infrastructures d'attaquants (C2, delivery URL, certificats, IP, etc.). Tu maĂźtrises au moins un outil de production de renseignement (YARA, Shodan, Censys...).
  • DĂ©veloppement de scripts permettant l'automatisation de ces recherches
  • Investigations Ă  la demande sur des sujets de renseignement et des incidents Ă  portĂ©e confidentielle (suivi d'un acteur, analyse d'artefacts, d'outil, caractĂ©risation d'une menace...).
  • Veille assidue et investigation OSINT afin d’enrichir et de contextualiser les Ă©lĂ©ments collectĂ©s
  • R&D outillage, tu participeras aux activitĂ©s de R&D CTI (lab’ Purple team, Ă©laboration de scĂ©narios, dĂ©veloppement d’outils internes, etc.). Tu pourras contribuer Ă  la maintenance de la boĂźte Ă  outils et des infrastructures (serveurs, scripts OSINT, ESX, etc.) de l'Ă©quipe
  • R&D mĂ©thodologique, force de proposition, tu contribueras Ă  l'amĂ©lioration constante des mĂ©thodes et frameworks d'analyse CTI du CERT-SEKOIA

Mais aussi :

  • Support Ă  l’équipe de rĂ©ponse Ă  incident en orientant et enrichissant leurs investigations
  • DĂ©veloppement de l’offre et innovation
  • Construction de scĂ©narios d’attaque, tu transformeras ta connaissance des modes opĂ©ratoires en scĂ©narios Purple team d'Ă©mulation d'adversaires afin de challenger les capacitĂ©s de dĂ©tection et de rĂ©ponse de nos clients
  • Valorisation des travaux et investigations en projets publics (ex : Github), rĂ©daction de billets de blogs, participation Ă  des confĂ©rences, rapports prospectifs annuels, livres blancs, etc.
  • RĂ©daction de rapports techniques Ă  destination de nos clients

Profil recherché

đŸ€© Nous avons hĂąte de te rencontrer si

  • Tu es diplĂŽmĂ© d’un Bac+5 en cybersĂ©curitĂ©/informatique ou autodidacte
  • Tu as au moins 1 an d'expĂ©rience en tant qu'autodidacte, enquĂȘteur ou analyste dans l'investigation OSINT CTI
  • Tu es passionnĂ© par la CTI technique *Tu as une formation ou des connaissances trĂšs avancĂ©es en systĂšme et rĂ©seau
  • Tu maĂźtrises un langage de scripting *Tu sais caractĂ©riser des infrastructures malveillantes et/ou compromises
  • Tu maĂźtrises l'OSINT technique (whois, rĂ©putation, DNS passif, etc.), la logique de pivot et d'enrichissement
  • Tu appliques une sĂ©curitĂ© opĂ©rationnelle (OPSEC) stricte
  • Tu as l’esprit critique, tu as un profil pointilleux et perfectionniste dans tes mĂ©thodes de recherche
  • Tu es force de proposition et crĂ©atif
  • Tu es autonome tout en conservant un fort esprit d’équipe

👀 Ce poste t’intĂ©resse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hĂ©siter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument nous rencontrer !

🧐 Mais pourquoi rejoindre SEKOIA ?

  • Pour avoir de l’autonomie, de l’impact et relever de vrais challenges
  • Pour continuer d’apprendre et dĂ©velopper tes compĂ©tences grĂące Ă  une culture de l’apprentissage permanent
  • Pour travailler au contact d’équipes dynamiques, engagĂ©es et expertes sur leurs sujets
  • Pour rejoindre une entreprise oĂč la collaboration et le partage sont au cƓur des missions et des projets internes

Process de recrutement

📝 Voici ce qui t'attend si tu candidates :

  1. Premier Ă©change tĂ©lĂ©phonique avec Fanny, Talent Acquisition Manager (15’)
  2. Entretien avec Barbara, Manager de l’équipe PurpleTeam (60’)
  3. Test technique
  4. Entretien avec Grégory (BlueTeam) ou Jean-Michel (PurpleTeam) (60')
  5. Discussion (Ă  nouveau !) avec Fanny, pour rentrer dans le dĂ©tail de tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra Ă  100% (45’)

Au programme : des discussions plus que des questions piĂšges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de SEKOIA. Mais ils sont aussi (et surtout) l'occasion pour toi de nous prĂ©senter ton parcours et tes attentes pour ton prochain job !

Informations complémentaires

  • Type de contrat : CDI
  • Lieu : Paris, France (75008)
  • Niveau d'Ă©tudes : Bac +5 / Master
  • ExpĂ©rience : > 1 an
  • TĂ©lĂ©travail partiel possible