Analyste Threat Intelligence

SEKOIA recrute !

À propos

SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité.

Créée en 2008, sous forme de cabinet de conseil et d’expertise, la société compte en 2018 une soixantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.

SEKOIA fonde sa maîtrise sur son expertise en Threat Intelligence, sans autres objectifs que d’améliorer son savoir, ses techniques et ses méthodes pour gagner en efficacité dans la préservation des systèmes et des intérêts de ses clients.

Nous sommes un laboratoire, un observatoire et un centre opérationnel dont le moteur est un groupe référent pluridisciplinaire.

Traitant de problématiques de pointe dans un environnement collaboratif propice à l’innovation, durable et vertueux, SEKOIA est un milieu de confrontation permanente aux nouvelles formes de menaces. Nous œuvrons pour capitaliser l’expérience du domaine et du terrain pour partager un savoir faire consolidé chaque jour un peu plus.

SEKOIA n'est pas organisé en BU, mais forme un seul groupe de professionnels, structuré en 8 équipes de tailles réduites, spécialisées autour de compétences, agiles et autonomes.

  • Gouvernance et projets : équipes GRC et Smart PMO
  • Activités Défensives : Blue Team, Purple Team, MSSP
  • Activités Offensives : Red Team, Purple Team, MSSP
  • Renseignement sur la menace : Purple Team
  • Développement de solutions technologies : Equipe plateforme

SEKOIA dispose également d'un centre de formation préparant aux certifications professionnelles du marché et traitant des derniers sujets d’actualité (Conformité GDPR, Intelligence Artificielle, Blockchain) accueillant chaque année plus de 1000 personnes

Descriptif du poste

L’équipe Cyber Threat Intelligence ou Purple Team de SEKOIA alimente nos clients ainsi que notre plateforme de lutte informatique SEKOIA.IO, notre Blue Team et notre Red Team (simulation d’APT & émulation d’adversaires) en renseignements pertinents et contextualisés (flux d’IoC, signatures, rapports, etc.) sur les cybermenaces et l’évolution des modes opératoires des attaquants informatiques.

Notre Threat Intelligence est un outil d’aide à la prise de décisions stratégiques pour les directions générales, les RSSI, les DSI et les Risk Managers en les alimentant sur l’évolution des motivations et modes opératoires de leurs adversaires afin de leur permettre d’ajuster leur stratégie de cybersécurité et leurs priorités budgétaires.

A un niveau plus opérationnel et technique, elle s’adresse aux CERT/CSIRT et aux SOC en leur fournissant des renseignements fiables et contextualisés leur permettant d’adapter et améliorer leurs moyens de détection.

Au sein du CERT SEKOIA et rattaché à la Purple Team, vous aurez la possibilité de participer, selon votre profil, à une ou plusieurs des activités suivantes :

  • Développement de nos capacités d’investigations et enrichissement de nos capteurs techniques ;
  • Suivi des modes opératoires des groupes d’attaquants et de leurs TTPs ;
  • Capitalisation et alimentation de notre base de connaissances en Cyber Threat Intelligence ;
  • Rédaction de rapports techniques et stratégiques relatifs à l’analyse des cybermenaces, à destination de nos clients ;
  • Production d’indicateurs techniques ;
  • Analyse technique des vulnérabilités et des attaques susceptibles d'impacter nos clients ;
  • Rédaction de billets de blogs ;
  • Participation au développement de la plateforme de Threat Intelligence interne ;
  • Soutien à la réponse sur incident et aux simulations d’attaques ciblées (avec la Red Team)
  • Outillage de l’équipe (développement de scripts, test de nouveaux outils open source, développement de modules pour nos outils “maison”)
  • Animation de nos formations en CTI

Profil recherché

Nous recherchons un profil de niveau Master 2 ou équivalent (ingénieur, sciences politiques, géopolitiques, juridique, développeur, etc.) avec une première expérience en Threat Intelligence, SOC ou CERT/CSIRT.

Notre équipe de Threat Intelligence a vocation à être pluridisciplinaire.

Certaines missions peuvent être réalisées chez nos clients.

Compétences attendues :

  • Maîtrise des outils et techniques d’investigation en Cyber Threat Intelligence (création de règles YARA, analyse de codes malveillants,
  • Passionné·e par la cybersécurité ;
  • Très bonne qualité rédactionnelle en français et en anglais ;
  • Esprit d’analyse et de synthèse ;
  • Force de proposition ;
  • Bonus : Capacité de développement en Python.
  • Bonus : maîtrise d’une langue comme le russe, le chinois, l’arabe, etc.

Process de recrutement

Un entretien RH puis un entretien technique avec tes futurs collègues, c'est tout !

Informations complémentaires

  • Type de contrat : CDI
  • Date de début : 01 septembre 2019
  • Lieu : Paris, France (75008)
  • Niveau d'études : Bac +5 / Master
  • Expérience : > 2 ans