🔎 Contexte et missions

La Cyber Threat Intelligence (CTI), ou renseignement sur la menace cyber, consiste à identifier, analyser et contextualiser les cyberattaques en étudiant leurs auteurs, leurs motivations et leurs modes opératoires. Dans un monde où le cyberespace est un levier d’influence, de puissance et de conflit entre États, entreprises et groupes criminels, la compréhension des enjeux géopolitiques et stratégiques est essentielle pour anticiper les menaces numériques.

Notre mission ? Transformer les informations brutes en renseignements exploitables, permettant aux organisations d’anticiper les menaces cyber via notre plateforme de quantification du risque cyber et notre Threat Intelligence Center. Nous étudions tous les acteurs de la menace (cybercriminels, hacktivistes, États, etc.) en analysant leurs stratégies, motivations et objectifs géopolitiques. Derrière chaque attaque, il y a une dynamique plus large : cyberespionnage, sabotage, guerre hybride, manipulation de l’information ou opérations d’influence.

Notre équipe, composée de passionné(e)s de cybersécurité, de renseignement et de relations internationales, s’appuie sur une veille stratégique, des outils d’investigation en sources ouvertes (OSINT) et des méthodologies analytiques éprouvées pour cartographier les cybermenaces et décrypter les rapports de force internationaux dans le cyberespace.

En combinant une approche technique et stratégique, nous analysons l’évolution des doctrines cyber des États, les nouvelles tactiques des groupes criminels et les impacts des tensions géopolitiques sur le paysage des cybermenaces.

🚀 Vos missions

1️⃣ Analyse et interprétation des menaces

• Étudier les modes opératoires d’attaque (MOA) cyber d’origine criminelle, hacktiviste ou encore étatique, leurs motivations, leurs techniques, tactiques et procédures (TTP) afin de dresser leur profil de menace.

• Recouper les informations issues de la veille avec des données existantes pour identifier des tendances et anticiper l’évolution des menaces.

• Cartographier les menaces en utilisant des référentiels comme MITRE ATT&CK, Kill Chain, Diamond Model, etc. (formation interne)

• Identifier les liens entre les cyberattaques et les contextes géopolitiques ou économiques.

• Élaborer des hypothèses et modéliser les menaces en fonction des secteurs d’activité et des enjeux stratégiques.

2️⃣ Production de rapports et notes analytiques

• Rédiger des rapports stratégiques sur les écosystèmes de menace et d’état de la menace, en lien avec les secteurs et les géographies clients.

• Produire des notes analytiques sur les MOA, en lien avec les secteurs et les géographies clients.

• Alimenter la base de connaissance CTI

3️⃣ Participation aux projets de CTI et à la diffusion du renseignement

• Collaborer avec les veilleurs CTI pour prioriser les informations pertinentes à analyser.

• Participer à la présentation de revues d’actualité cyber et géopolitique en interne.

• Contribuer à la modélisation des menaces (avec l’équipe R&D) et à l’amélioration des processus analytiques (au sein de l’équipe CTI)

🎓 Étudiant(e) en Master dans l’un des domaines suivants :

• Sciences politiques, droit, relations internationales, géopolitique, renseignement, études de défense, sécurité internationale.

🧐 Compétences impératives

✅ Bonnes capacités d’analyse et de synthèse (capacité à traiter des sources variées et à en extraire des données exploitables)

✅ Bonnes compétences rédactionnelles (aptitude à produire des rapports clairs, argumentés et synthétiques)

✅ Bonne connaissance du paysage cyber et des enjeux géopolitiques actuels.

✅ Intérêt marqué pour le renseignement et l’analyse des menaces.

✅ Bonne compréhension des acteurs de la menace (États, groupes criminels, hacktivistes, etc.) et de leurs objectifs.

✅ Appétence pour la recherche OSINT et l’investigation en sources ouvertes.

✅ Maîtrise de l’anglais (B2/C1 minimum) à l’écrit et à l’oral, notamment pour la lecture et l’analyse de rapports en anglais.

✅ Autonomie, rigueur et esprit critique.

✅ Esprit d’équipe et capacité à travailler en collaboration.

👍 Serait un plus (sans être bloquant)

🔹 Expérience préalable en veille stratégique ou en renseignement (même académique).

🔹 Connaissance des cadres analytiques en CTI : Kill Chain, MITRE ATT&CK (sans nécessité d’expertise technique).

🔹 Maîtrise d’une langue rare (russe, mandarin, arabe, persan, turc, etc.).

🔹 Sensibilité aux risques numériques dans des secteurs critiques (défense, finance, énergie, santé, etc.).

🔹 Expérience dans la rédaction de notes ou d’articles analytiques.

🌟 Pourquoi nous rejoindre ?

• Expérience enrichissante en CTI stratégique et en analyse géopolitique appliquée à la cybersécurité.

• Encadrement et montée en compétences au sein d’une équipe experte.

• Opportunité de travailler sur des sujets d’actualité à fort impact.

• Participation active à la diffusion de la culture cyber et renseignement.

1. 📞 Premier contact : entretien visio (30 min)

   • Un échange rapide et efficace pour mieux se connaître.

   • On vous présente le poste, vous nous parlez de vous (sans pression, promis).

   • Objectif : voir si on matche sur les bases avant d’aller plus loin !

2. 🛠️ Test technique – place à l’action !

   • Un défi technique pour évaluer vos compétences (rien d’insurmontable … parce qu’on vous demande un livrable identique à ce que l’équipe produit au quotidien 👍).

   • À faire à votre rythme, dans un délai défini.

3. 🤝 Rencontre avec la team CTI & les managers (visio ou sur place)

   • Une discussion pour voir si l’alchimie opère avec l’équipe.

   • L’occasion de poser toutes vos questions et de sentir l’ambiance.

4. ✅ Le verdict final !

   • Si tout roule, on vous fait une offre et l’aventure commence ! 🚀

   • Sinon, on vous donne un retour constructif (parce qu’on aime le respect et la transparence).

Alors, prêt(e) à tenter l’expérience ? 😉