Une question ? Contactez notre standard : 01 41 91 58 61 - Un incident de sécurité ? Faites-vous assister : 01 47 28 38 39

Chargé de Veille Technique - Cyber Threat Intelligence H/F

Contrat : CDI temps plein

Référence : VeilleurTechnique_CDI

Ville : Courbevoie

Date de publication :

Expérience souhaitée : Confirmé (2 à 5 ans d'expérience)


Contour du poste :

Comment se compose votre future équipe ?

Dans un contexte de développement important de notre activité, nous recherchons un chargé de veille technique, ayant une première expérience en cyber Threat Intelligence, pour rejoindre notre équipe.
Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine : la CTI.
La CTI est composée à la fois d'analystes et de veilleurs, qui étudient l'évolution des modes opératoires des attaquants permettant ainsi à Intrinsec d'établir et de renforcer sa stratégie de cybersécurité. C'est dans cette équipe que vous interviendrez dans le cadre de vos missions.

La finalité du pôle que vous allez rejoindre ?

Intrinsec propose un dispositif de sécurité opérationnelle en service managé. La finalité du service est de fournir un service externalisé aux clients d'Intrinsec leur assurant une capacité à anticiper, détecter et répondre correctement aux incidents de sécurité impactant l'intégrité des systèmes d'information, la confidentialité de données sensibles, l'image de marque, ou encore la fraude.

Notre cellule de Cyber Threat Intelligence (CTI) fournit un panorama détaillé des cyber menaces susceptibles d'impacter les clients d'Intrinsec. Nous avons développé une technologie orientée Big Data, permettant de surveiller, de collecter et d'analyser un grand nombre de données publiées sur les différentes couches du Web.

Quelle est notre plus-value ?

Parce qu'il est important que vous puissiez pleinement vous projeter dans notre société, nous avons identifié 4 de nos plus grandes forces :
  • Une équipe proactive sur les sujets d'automatisation permettant un gain de temps et une performance notable dans la réalisation des missions de l'équipe
  • Une équipe motivée par les échanges et la collaboration au sein des équipes
  • Nous accordons une attention toute particulière aux initiatives de chacun. C'est d'ailleurs à l'initiative de notre cellule de veille qu'une newsletter a vu le jour : Threat Landscape, qui vous informe des dernières menaces informatiques sensibles
  • Intrinsec offre des évolutions vers les autres pôles afin de dynamiser et enrichir votre carrière.
Et qu'allez-vous faire ?
 
Intégré(e) au sein de la CTI, entouré de chargés de veille et d'analystes, vous mènerez à bien les missions suivantes:

1)Réaliser une activité de veille quotidienne et assurer les activités d'analyse conséquentes
  • Collecter, qualifier et superviser des sources du Surface, Deep et Dark Web (différents flux d'information en provenance de différents agrégateurs internes ou open source)
  • Suivre l'actualité et l'évolution des cybermenaces (attaques informatiques, modes opératoires, vulnérabilités, logiciels malveillants etc.)
  • Qualifier les informations collectées pouvant représenter une menace pour un client ou un secteur d'activité
  • Rédiger des alertes, bulletins de vulnérabilités et rapports d'analyse à partir de données open source ou de données brutes issues de nos équipes techniques
  • Effectuer des investigations techniques sur des indicateurs de compromission identifiés en sources ouvertes et les capitaliser

2)Piloter des prestations ponctuelles de CTI (support à des réponses à incidents, à des campagnes de test d'intrusion et de Red Team etc.)
  • Participation aux réunions de cadrage et de qualification du besoin client en collaboration avec les partenaires ou équipes techniques d'Intrinsec
  • Assurer la chefferie de projet de ces missions (entretenir les échanges avec les équipes techniques, affecter les missions au sein de l'équipe et assurer la remise des livrables selon nos critères de qualité et d'exigence)
  • Participer directement aux recherches et à la rédaction des livrables
  • Effectuer des investigations techniques sur des indicateurs de compromission identifiés dans le cadre de nos réponses à incident

3)Assurer la fonction de référent technique au sein de l'équipe
  • Assurer des fonctions de support d'analyse technique auprès des autres membres de l'équipe de veille
  • Participer à la relecture des différents livrables (newsletters, rapport d'analyse etc) sous l'angle technique
  • Assurer la gestion de la plateforme de capitalisation des cybermenaces (OpenCTI) : automatisation, capitalisation, identification de bugs ou d'amélioration etc
  • Animer les échanges avec les équipes techniques d'Intrinsec (équipe R&D, CERT, SOC etc.)
  • Participer à l'optimisation de la collecte d'informations sur les modes opératoires pour alimenter la plateforme OpenCTI
  • Automatiser des processus de veille
  • Encadrer un stagiaire de veille technique


Profil recherché :

Vous êtes titulaire d'un diplôme d'ingénieur ou d'un Master 2 avec une spécialisation en sécurité informatique ou êtes autodidacte avec de solides compétences techniques. 
  • Vous disposez d'une première expérience dans le domaine de la cybersécurité (1 à 2 ans d'expérience) ;
  • Vous êtes sensibilisé(e) aux problématiques liées à la cyber sécurité,
  • Vous suivez les actualités cyber,
  • Vous portez un réel intérêt pour l'analyse des cyber menaces,
  • Vous maîtrisez ou avez les bases d'un langage de programmation (Python de préférence),
  • Vous maîtrisez Linux (Shell et commandes Unix usuelles),
  • Vous maîtrisez des techniques de renseignement en sources ouvertes,
  • Vous connaissez et maitrisez les principaux outils et concepts de Threat Intelligence (gestion d'une TIP, référentiel MITRE ATT&CK, Kill Chain etc.),
  • Vous savez mener de front plusieurs projets et prioriser vos actions, et vous disposez de fortes capacités de synthèse, rédactionnelles et d'analyse,
  • Vous maîtrisez parfaitement l'anglais (à minima à l'écrit),
  • Optionnellement vous disposez de notions en reverse engineering.
Les qualités recherchées :
  • Passionné par les enjeux économiques et cyber, vous êtes curieux et à l'affût des dernières actualités de cet écosystème,
  • Vous avez le goût du challenge et ne pouvez concevoir votre métier sans un esprit d'équipe collaboratif,
  • Votre réactivité et votre professionnalisme seront nécessaires pour mener vos différentes missions avec sérénité,
  • Votre pédagogie, votre diplomatie, votre réactivité et votre rigueur seront essentielles à votre épanouissement. Autonome, audacieux et créatif, vous saurez être force de proposition et aurez à coeur de valoriser notre savoir-faire, participant ainsi au rayonnement de notre activité.
Qui sommes-nous ?

Intrinsec est pure-player du domaine de la cyber-sécurité ayant pour dessein la protection du métier de ses clients et ayant l'ambition de développer une posture d'excellence et de partenaire de référence chez ses clients.

L'offre de service est développée pour traiter des enjeux de protection de l'information, des savoir-faire et des activités, de lutte contre les menaces numériques sous différentes formes (cyber criminalité, cyber défense, lutte contre la fraude...) et généralement de prise en compte de la cyber sécurité dans les activités de nos clients en tant que besoin ou opportunité.
Ces thématiques se retrouvent au sein d'activités développées dans une logique d'expertise et d'offres complémentaires :
  • Evaluation : Audits de sécurité, tests d'intrusion & RedTeam.
  • Conseil : Gouvernance, gestion des risques, conformité, continuité d'activité, sensibilisation et expertises sécurité (sécurité opérationnelle, Cloud) - en mode projets, accompagnement à temps partagé et délégation.
  • Services Managés de Sécurité : offre globale autour du cycle de vie des incidents de sécurité (anticipation, détection, réponse) délivrée par la Threat Intelligence, le SOC et le CERT-Intrinsec.
Ces activités sont soutenues par une direction technique développant des technologies en propre pour les services d'Intrinsec et structurant les innovations proposées par les collaborateurs d'Intrinsec.
Bénéficiant d'une croissance importante, nous avons la volonté d'être un acteur durablement reconnu pour la qualité de ces interventions et plaçant l'humain au centre de son dispositif.

Composée de passionné(e)s, la société est engagée dans le développement d'approches innovantes et de labélisation de ses activités par l'ANSSI.

Attaché à la qualité des services rendus, chaque collaborateur peut suivre un parcours interne adapté à son profil et son expérience, pour évoluer en expertise ou diversifier ses compétences. Nous intégrons ainsi des collaborateurs correspondant à notre état d'esprit, à nos équipes et s'inscrivant dans la volonté de porter la croissance de l'entreprise.
A compétences égales, tous nos postes sont ouverts aux candidats titulaires de RQTH.

Si vous partagez notre vision du métier de Veilleur Technique H/F et notre ambition... n'hésitez plus postulez !!

Notre offre ne vous correspond pas tout à fait...? Nous vous invitons à consulter de nouveau nos offres ultérieurement ; en attendant n'hésitez pas à partager notre annonce à votre entourage !


Informations complémentaires :

  • Type de contrat : CDI ( accessible en full remote)
  • Lieu : Courbevoie
  • Niveau d'études : Bac+5
  • Expérience : 1 à 5 ans