📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

Au sein du OWN-CERT, tu intègreras la track Incident Detection & Response en charge des activités de SOC, de monitoring d’exposition et de réponse à incidents.

Le OWN-CERT fournit à ses clients des services managés portant sur l’analyse des menaces et la maîtrise de leur exposition externe.

L’analyse des menaces : nos activités de CTI (Cyber Threat Intelligence) consistent à produire du renseignement d’intérêt cyber stratégique, tactique et technique afin d’éclairer nos clients sur les menaces et risques auxquels ils font face.

La maîtrise de l’exposition externe : nos activités de monitoring d’exposition consistent à détecter les atteintes et tentatives d’usurpation des marques de nos clients, leur exposition sur les espaces d’échange cybercriminels, les vulnérabilités et fuites de données et d’accès les concernant et pouvant être exploités par des acteurs malveillants.

En binôme avec un analyste CTI confirmé, tu évolueras au sein d’une équipe d’analystes spécialisés en investigation numérique.

Tes missions :

• La gestion de projet :

  • Être le point de contact principal de ton portefeuille client ;

  • Comprendre les problématiques client, ses besoins prioritaires en renseignement et s’adapter afin de délivrer du renseignement actionnable ;

  • Orchestrer une équipe projet ;

  • Assurer la comitologie avec le client (onboarding, build, pilotage) ;

  • Assurer le reporting à l’aide de KPI, indicateurs permettant de mesurer la qualité de la prestation ;

  • Assurer la qualité des livrables tant sur le fond que sur la forme ;

  • Être moteur dans l’amélioration continue des méthodes et procédures employées ;

  • Participer aux astreintes de l’équipe Détection & Réponse.

• L’analyse cyber dédiée au monitoring d’exposition :

  • Orchestrer et contribuer à la surveillance et au traitement des évènements et vulnérabilités relatifs à l’exposition des clients ;

  • Produire et améliorer les règles et mécanismes de détection de vulnérabilités et d’exposition externe ;

  • Contribuer aux investigations techniques sur les menaces et schémas de fraude observés ;

  • Produire, avec ton binôme analyste CTI, des rapports de Threat Intelligence sur mesure ;

  • Assurer le traitement, par l’équipe, des questions de renseignement du client (CTI « on-demand ») ;

  • Assurer le bon remplissage par l’équipe de la Threat Intelligence Platform mise à la disposition du client (modélisation, investigation, etc.) ;

  • Comprendre et s’approprier les enjeux des secteurs d’activité de ton client.

Nous avons hâte de te rencontrer si :

• Tu es diplômé d’un master ou équivalent ou tu es autodidacte

• Tu as une expérience significative d’au moins 3 ans dans le domaine de la Cyber Threat Intelligence, du monitoring d’exposition externe, de la réponse sur incident ou de l’investigation numérique.

• Tu es un véritable gestionnaire de projet, la CTI et la cyber sécurité te passionnent

• Tu souhaites te challenger techniquement sur ta capacité à délivrer du renseignement opérationnel, utile et actionnable pour tes clients sur le long terme

Compétences et qualités recherchées :

• Bonne connaissance des protocoles réseau, du fonctionnement des applications d’Internet (FTP, Mail, Web, etc.) et des différents services associés (DNS, Whois, DMARC, certificats, etc.)

• Bonne connaissance des différentes sources de données ouvertes et commerciales utiles à l’identification de fuites de données (bases de CTI, bases de signatures, bases de buckets, etc.)

• Bonne connaissance des écosystèmes cybercriminels (forums, places de marchés, canaux de communications…) ou dédiés à la fraude

• Bonne connaissance des bonnes pratiques de sécurité opérationnelle

• Bonne connaissance des systèmes d’exploitation courants (Windows, Linux)

• La recherche OSINT et les langages associés (Yara, dorks, etc.) te passionnent

• Tu réalises une veille sur les menaces (groupes d’attaquant, TTPs, vulnérabilités, etc.)

• Très bonnes qualités rédactionnelles en anglais et en français

• Tu te reconnais quand on parle : d’esprit d’analyse et de synthèse, de curiosité, de recherche constante de nouvelles techniques de détection de vulnérabilités ou d’exposition client, d’attrait pour le challenge, de sens du service, d’autonomie, d’organisation !

• Tes qualités de communiquant, tant au sein du CERT que vis-à-vis de ton portefeuille client, ne sont plus prouver !

👀 Ce poste t’intéresse mais tu as l’impression de ne pas cocher toutes les cases ? Postule sans hésiter et dis-nous dans l’espace lettre de motivation pourquoi nous devons absolument te rencontrer !

Voici ce qui t’attend si tu candidates :

1. Premier échange téléphonique avec Fanny ou Nisa de l’équipe RH (20’)

2. Entretien avec Grégory, Team Leader IDR (60’)

3. Discussion (à nouveau !) avec Fanny, pour rentrer dans le détail de tes aspirations et valider ensemble que si nous te faisons une offre celle-ci te correspondra à 100% (45’)

Au programme : des discussions plus que des questions pièges ! Ces moments d’échanges te permettront de comprendre le fonctionnement et les valeurs de OWN. Mais ils sont aussi (et surtout) l’occasion pour toi de nous présenter ton parcours et tes attentes pour ton prochain job !

📣 Chez OWN, toutes les candidatures sont traitées de manière égale. Nous valorisons la diversité et nous efforçons chaque jour de créer et maintenir un environnement de travail inclusif pour tous nos collaborateurs.