Analyste CTI H/F
Analyste CTI H/F
Employer Active
Job Alert
You will be updated with latest job alerts via email
Share
Job Alert
You will be updated with latest job alerts via email
Job Description
Analyste CTI (H/F)
CDI - Temps plein - Toulouse
Dans le cadre de notre dveloppement nous recherchons ce titre un Analyste CTI (H/F) avec une exprience minimale de 1 an dans un rle similaire.
Vous rejoindrez le dpartement SOC compos dune trentaine de personnes.
Votre rle
Votre rle implique une vraie expertise OSINT une curiosit technique et une forte rigueur analytique.
En tant quAnalyste CTI vous intgrerez lquipe Cyber Threat Intelligence. Votre objectif tant de collecter analyser et contextualiser les menaces pour amliorer les capacits de dtection et de rponse de nos produits et de notre SOC.
Et si on parlait de vos missions maintenant
Au sein de lquipe Cyber Threat Intelligence vous intervenez en soutien aux analystes SOC la R&D et aux clients pour identifier les menaces mergentes les campagnes dattaque et les fuites dinformation sensibles.
Vous serez amen intervenir et dvelopper vos comptences sur les thmatiques suivantes :
OSINT & renseignement cyber :
Cartographier des groupes dattaquants (APT hacktivistes cybercriminels) : TTPs infrastructures historiques dattaque
Collecter des indicateurs de compromission (IOCs) via des sources publiques (Twitter GitHub forums paste sites) semi-prives (MISP ThreatFeeder) et payantes
Utiliser des outils OSINT avancs : Spiderfoot Maltego Mitaka Recon-ng TheHarvester etc.
Contribuer la rdaction de rapports de veille ou de synthses oprationnelles pour le SOC ou les clients
Surveillance darkweb & fuites de donnes :
Identifier les forums marketplaces canaux Telegram pastebins et autres sources clandestines pertinents selon les secteurs clients
Rechercher des donnes compromises (fuites de-mails identifiants documents internes bases de donnes PII)
Mettre en place des alertes de veille personnalises sur des mots-cls sensibles (marques noms de domaine IPs)
Collaborer avec les quipes SOC et CERT pour le traitement des cas critiques
Aider construire et enrichir un registre des fuites clients pour alimenter les indicateurs de compromission de Reveelium
Soutien aux oprations et dtection :
Fournir des indicateurs enrichis et contextualiss pour amliorer les rgles de dtection SIEM (YARA Sigma Suricata)
Participer lanalyse de campagnes dtectes par nos outils (Reveelium IKare EDR)
Travailler en synergie avec les quipes de pentest forensic rponse incident et dveloppement scurit.
Ce que lon vous propose
Avantages :
Horaires flexibles
2 jours de tltravail par semaine
Prise en charge du transport quotidien
12 jours de Repos Compensateur
Titre restaurant
Primes diverses : vacances intressement variables etc
Et surtout
Vous intgrerez une entreprise innovante qui propose un environnement de travail stimulant et dynamique au sein dune quipe dexperts guids par un sentiment de convivialit de solidarit et de confiance.
Required Experience:
IC
Employment Type
Full-Time
