📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

Avec l’équipe du OWN Computer Emergency Response Team (OWN-CERT), ta mission sera de rechercher, investiguer, capitaliser et analyser les éléments disponibles en sources ouvertes publiés par les cybercriminels et autres acteurs malveillants, afin de comprendre leur mode opératoire.

Tu évolueras au sein d’une équipe d’analystes spécialisés en Cyber Threat Intelligence mêlant des activités CERT et d’analyse de la menace. Tu participeras à la veille, à la production et à la capitalisation quotidienne de renseignement technique et stratégique, contextualisé et actionnable sur les écosystèmes cybercriminels russophones, les profils des acteurs de la menace, les tactiques et techniques, les outils et logiciels, les mitigations et contre-mesures, les échanges et leurs motivations.

En tant qu’analyste du OWN-CERT, tu participeras à l’élaboration de livrables (rapports techniques, tactiques et stratégiques, panorama, fiches acteurs, indicateurs, matrices, outils, conseils et services) opérables et exploitables pour nos clients, afin de les accompagner dans l’amélioration de leur posture globale de cybersécurité.

En tant qu’Analyste en Cyber Threat Intelligence (CTI), tes missions seront 👩‍💻🧑‍💻

Missions opérationnelles :

• Suivi des écosystèmes cybercriminels en explorant les plateformes d’échanges et places de marchés pour surveiller les activités malveillantes, les tendances en matière de cybercriminalité, et les mouvements stratégiques au sein de ces communautés ;

• Analyse des tendances en matière de publications, recrutements, fuites de données, exploits et vulnérabilités. En cas de spécialité sur une zone géographique donnée, tu pourras être amené à contextualiser les éléments recueillis dans leur langue et environnement cyber locaux (exemples : cadre légal et réglementaire, environnement politique et géopolitique, économie et infrastructure technologique, culture et société, groupes cybercriminels locaux, tendances et statistiques de la cybercriminalité) ;

• Veille et investigation OSINT afin d’enrichir et contextualiser les données et informations recueillies en se concentrant sur des sujets tels que les rançongiciels, les Initial Access Brokers (IAB) et la cybercriminalité “as-a-service” en général ;

• Capitalisation, alimentation et maintien des bases de données de renseignements en CTI du OWN-CERT ;

Production de renseignements :

• Création de contenu actionnable de renseignements techniques, tactiques et stratégiques, incluant des IOCs, des indicateurs d’exposition, des analyses de vulnérabilités et de malwares, des fiches sur les acteurs, des cartographies d’écosystèmes, des analyses de groupes et des contextes géopolitiques.

• Rédaction de rapports techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients.

Engagement et innovation :

• Investigations approfondies pour mener des enquêtes détaillées sur les acteurs, les Tactiques, Techniques et Procédures (TTPs) et les infrastructures des groupes d’attaquants informatiques en lien avec les communautés cybercriminels russophones.

• Contribution à l’outillage du OWN-CERT et aux initiatives de Recherche et Développement (R&D) en CTI, telles que le laboratoire Yellow Team, la création de scénarios d’attaque et le développement d’outils internes.

• Développement de l’offre de services en participant activement à l’innovation et à l’amélioration continue de nos services de CTI.

• Diffusion des connaissances par la valorisation et le partage des travaux du OWN-CERT, par le biais de billets de blog, de participations à des conférences, de rapports prospectifs, de livres blancs et autres publications.

Nous avons hâte de te rencontrer si 🤩

• Tu es diplômé d’un Bac+5 (ingénieur, développeur, sciences politiques, etc.) ou autodidacte, tu as au moins 3 ans d’expérience en cybersécurité et suivi des écosystèmes cybercriminels russophones (forums, places de marchés, canaux de communications…). Tu mènes une veille active sur les cybermenaces. Tu traites des sources de données et d’informations en langues russe, anglaise et française;

• Tu es passionné par la cybersécurité ;

• Tu es passionné par la veille, l’analyse technique et stratégique des cybermenaces, le suivi des publications sur les forums et places de marchés utilisés par les cybercriminels ;

• Tu maîtrises le russe, l’anglais et le français ;

• Tu maîtrises les techniques avancées de recherche OSINT (Recherche avancée sur Internet, traitement et enrichissement de bases de données, cartographie d’infrastructure cybercriminelle, analyse des métadonnées, scrapping web, vérification des faits et analyse de contenu, enquêtes sur les cryptoactifs, analyse de protocoles tel que WHOIS, Registration Data Access Protocol (RDAP), Domain Name System (DNS), etc.) ;

• Tu proposes une très bonne qualité rédactionnelle en anglais en russe et en français ;

• Tu as un esprit d’analyse et de synthèse ;

• Tu es force de proposition et créatif ;

• Tu es autonome tout en conservant un fort esprit d’équipe ;

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument te rencontrer !

📝 Voici ce qui t’attend si tu candidates :

1. Premier échange téléphonique avec Fanny (DRH) ou Nisa (Chargée RH) (30’)

2. Deux entretiens avec nos opérationnels (60’)

3. Discussion (à nouveau !) avec l’équipe RH pour comprendre dans le détail tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

Au programme : des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de OWN. Mais ils sont aussi (et surtout) l’occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain emploi !

📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs.