Notre équipe dynamique et bienveillante est composée de passionnés de Cyber et de Géopolitique et est actuellement à la recherche d’un cyber-alchimiste souhaitant s’investir dans des missions d’analyse en Cyber Threat Intelligence Stratégique ! 

VOS MISSIONS

• Veille ciblée sur l’état de la menace : Réalisation d’une veille de cyber threat intelligence (CTI) sur les incidents et les campagnes de cyberattaques, les modes opératoires d’attaques (MOA), leurs techniques, tactiques et procédures (TTP) et leurs évolutions ainsi que d’une veille géopolitique, susceptible d’influencer l’état de la menace cyber.  

• Contribution au développement et à l’enrichissement des bases de données Citalid : vous serez chargé de collecter, de qualifier et de capitaliser diverses sources de données (incidents cyber, données statistiques sur les cybermenaces, évènements géopolitiques, etc.) afin d’enrichir en continue les bases de données Citalid. 

• Maintien à jour des orientations de veille : Vous serez chargé d’entretenir, d’étendre et de qualifier les sources suivies par l’équipe CTI, en lien avec les secteurs et les géographies de ses clients, ainsi qu’avec les évolutions de la menace. 

• Identification des tendances : A partir de votre veille, vous devrez identifier des tendances (cyber et géopolitiques) qui alimenteront les livrables de l’équipe CTI.  

• Rédaction de brèves : A partir de votre veille, vous devrez identifier des sujets d’actualité pertinent pour les clients de Citalid et rédiger des brèves pour alimenter la plateforme CTI de Citalid. 

• Contribution aux travaux de long terme de l’équipe CTI : Vous interviendrez en appui des autres analystes, pour des recherches destinées à alimenter les livrables stratégique de l’équipe CTI de Citalid.

Les indispensables

• Capacité d’analyse et de synthèse avancées (écrites et orales) 

• Intérêt fort pour la CTI, la géopolitique et les relations internationales ; 

• Rigueur et créativité ; 

• Expérience en matière d’utilisation d’outils et processus de veille open source ; 

• Curiosité ; 

• Bonne maîtrise des outils bureautiques (en particulier Word, PowerPoint et Excel) ; 

• Esprit d’initiative et autonomie ; 

• Bonne communication ; 

• Sens du travail en équipe et bienveillance ; 

• Anglais (B2/C1 minimum, à l’écrit comme à l’oral), avec un bon niveau de compréhension de l’anglais technique en CTI ; 

• Réalisation du MOOC SecNumAcademy de l’ANSSI. 

Fortement apprécié

• Bonne connaissance des acteurs de la menace et des différents types d’attaques informatiques ; 

• Capacité à comprendre et à vulgariser la technique ; 

• Bonne connaissance des principaux référentiels CTI (Killchain, MITRE ATT&CK, etc.) ; 

• Connaissance ou maîtrise (minimum /B1) d’une langue rare (russe, mandarin, arabe, persan, etc.) ; 

• Affinité sectorielle et/ou géographique ciblée.

1. Entretien de pré-qualification

2. Test technique

3. Entretien avec les managers