🔎 Contexte et missions

La Cyber Threat Intelligence (CTI), ou renseignement sur la menace cyber, consiste à identifier, analyser et contextualiser les cyberattaques en étudiant leurs auteurs, leurs motivations et leurs modes opératoires. Dans un monde où le cyberespace est un levier d’influence, de puissance et de conflit entre États, entreprises et groupes criminels, la compréhension des enjeux géopolitiques et stratégiques est essentielle pour anticiper les menaces numériques.

Notre mission ? Transformer les informations brutes en renseignement exploitable, permettant aux organisations d’anticiper les menaces cyber via notre plateforme de quantification du risque cyber et notre Threat Intelligence Center. Nous étudions tous les acteurs de la menace (cybercriminels, hacktivistes, Etats, etc.) en analysant leurs stratégies, motivations et objectifs géopolitiques. Derrière chaque attaque, il y a une dynamique plus large : cyberespionnage, sabotage, guerre hybride, manipulation de l’information ou opérations d’influence.

Notre équipe, composée de passionné(e)s de cybersécurité, de renseignement et de relations internationales, s’appuie sur une veille stratégique, des outils d’investigation en sources ouvertes (OSINT) et des méthodologies analytiques éprouvées pour cartographier les cybermenaces et décrypter les rapports de force internationaux dans le cyberespace.

En combinant une approche technique et stratégique, nous analysons l’évolution des doctrines cyber des États, les nouvelles tactiques des groupes criminels et les impacts des tensions géopolitiques sur le paysage des cybermenaces.

🚀 Vos missions

1️⃣ Développement et automatisation pour la CTI

• Contribuer aux projets d’automatisation de la collecte, du traitement et de la corrélation des données CTI issues de sources ouvertes et privées.

• Développer et maintenir des scripts et outils facilitant l’exploitation des informations sur les cybermenaces.

• Participer à l’amélioration des flux de données et des plateformes d’analyse (ex: OpenCTI, MISP).

• Intégrer des solutions permettant de modéliser et structurer les informations selon des standards comme STIX/TAXII.

• Appliquer des techniques d’OSINT avancé et d’enrichissement de données.

2️⃣ Analyse des cybermenaces et appui aux investigations

• Assister les analystes CTI stratégiques dans leurs investigations, en mettant en place des outils et méthodologies techniques adaptées.

• Explorer les TTP des groupes d’attaquants (MOA, cybercriminels, hacktivistes) et cartographier leur activité en utilisant MITRE ATT&CK et d’autres frameworks analytiques.

• Développer des tableaux de bord et visualisations pour mieux exploiter les données de veille et d’investigation.

3️⃣ Recherche et développement en cybermenaces

• Collaborer avec des équipes pluridisciplinaires (CTI, DevOps, R&D) pour améliorer les modèles d’anticipation des attaques.

• Participer à la réflexion sur de nouveaux outils et méthodologies d’analyse à l’interface entre cyber et renseignement stratégique.

• Identifier et proposer de nouvelles approches pour structurer et automatiser l’analyse des menaces.

🎓 Bac +5 en cybersécurité, développement, renseignement, relations internationales, géopolitique ou autre formation pertinente combinant analyse des menaces et développement technique.

🧐 Compétences souhaitées

✅ Connaissances solides en cyber threat intelligence (acteurs, types d’attaques, doctrines cyber).

✅ Connaissance de techniques OSINT (veille, investigation sur le dark web, pivoting).

✅ Connaissances en automatisation et DevOps appliquées à la CTI.

✅ Maîtrise de Python (web scraping, API REST, analyse de données).

✅ Bonne compréhension des environnements réseau (IP, DNS, VPN, TOR).

✅ Expérience en Linux/Bash et automatisation de tâches.

✅ Solides compétences en SecOps et approche sécurité des systèmes d’information.

✅ Intérêt fort pour la géopolitique et l’analyse stratégique des menaces cyber.

✅ Bonne connaissance des frameworks et taxonomies CTI : MITRE ATT&CK, Kill Chain, STIX/TAXII.

✅ Curiosité, rigueur et autonomie dans l’investigation et la mise en œuvre de solutions techniques.

✅ Bon niveau d’anglais (B2/C1 minimum), notamment pour l’analyse de rapports techniques et la communication écrite.

👍 Serait un plus (sans être bloquant)

🔹 Expérience avec des outils CTI (OpenCTI, Maltego, MISP, Yeti, Spiderfoot).

🔹 Capacité à vulgariser la technique pour un public non-technique.

🔹 Expérience en collecte et analyse de données du Dark Web.

🔹 Maîtrise d’une langue rare (russe, mandarin, arabe, persan).

🔹 Familiarité avec des outils de veille avancée et d’enrichissement de données.

🌟 Pourquoi nous rejoindre ?

🚀 Positionnement hybride unique entre développement et analyse stratégique, offrant une double expertise.

🌍 Opportunité de travailler sur des menaces cyber internationales et en lien avec la géopolitique.

📈 Encadrement et montée en compétences en CTI et en DevOps.

🛠 Travail sur des projets innovants en renseignement sur les menaces.

1. 📞 Premier contact : entretien visio (30 min)

   • Un échange rapide et efficace pour mieux se connaître.

   • On vous présente le poste, vous nous parlez de vous (sans pression, promis).

   • Objectif : voir si on matche sur les bases avant d’aller plus loin !

2. 🛠️ Test technique – place à l’action !

   • Un défi technique pour évaluer vos compétences (rien d’insurmontable, on ne cherche pas un super-héros… enfin, pas officiellement 😏).

   • À faire à votre rythme, dans un délai défini.

3. 🤝 Rencontre avec la team CTI & les managers (visio ou sur place)

   • Une discussion pour voir si l’alchimie opère avec l’équipe.

   • L’occasion de poser toutes vos questions et de sentir l’ambiance.

4. ✅ Le verdict final !

   • Si tout roule, on vous fait une offre et l’aventure commence ! 🚀

   • Sinon, on vous donne un retour constructif (parce qu’on aime le respect et la transparence).

Alors, prêt(e) à tenter l’expérience ? 😉