Malware Analyst FH

Suresnes - France

Monthly Salary: Not Disclosed

Posted on: 3 days ago

Vacancies: 1 Vacancy

Job Summary

PRESENTATION DE CHAPSVISION

Fondé en 2019 ChapsVision est un éditeur de logiciels en pleine croissance membre du NEXT40 de la French Tech parmi les 40 start-ups françaises les plus prometteuses.

Avec 1200 collaborateurs et plus de 1000 clients grands comptes et régaliens nous avons pour ambition de devenir un leader européen du traitement souverain de la donnée.

Notre objectif est de poursuivre notre développement en renforçant nos équipes pour concevoir commercialiser déployer et supporter des produits innovants de plus en plus ambitieux.

Parallèlement notre engagement social se manifeste à travers la fondation HappyCap adossée au groupe qui vise à soutenir les enfants atteints de troubles de développement mental et cognitif et leurs familles.

CONTEXTE DU POSTE

Nous recherchons pour notre équipe de consulting en cybersécurité un analyste Cyber Threat Intelligence disposant de solides compétences en reverse engineering.

VOS FUTURES MISSIONS

Veille analyse & reporting CTI (environ 80% du temps)

Assurer une veille continue sur le paysage des menaces cyber : suivi des groupes APT des campagnes dattaques et des nouvelles TTP (Tactics Techniques and Procedures).
Collecter corréler et analyser des indicateurs de compromission (IoCs) issus de sources ouvertes (OSINT) de flux commerciaux et de partenaires.
Conduire des opérations de rétroconception (reverse engineering) de malwares : analyse statique et dynamique extraction de comportements reconstruction de chaînes dinfection en vue de la compréhension des mécanismes et de lidentification dIoC.
Rédiger des rapports et bulletins de CTI à destination de publics variés : rapports techniques pour des équipes SOC/CSIRT rapports stratégiques pour le management.
Alimenter et enrichir les outils délaboration et de partage de threat intelligence.

Recherche de vulnérabilités (environ 20% du temps)

Effectuer une veille sur les vulnérabilités susceptibles daffecter le périmètre de lorganisation ou de ses clients.
Participer ponctuellement à des activités daudits et de tests dintrusion sur des composants logiciels et matériels clés : analyse de code et de hardware fuzzing ciblé élaboration de proof-of-concept.

ENVIRONNEMENT TECHNIQUE

Maîtrise du reverse engineering (langages techniques et outils) : assembleur x86-64 outils désassembleurs et debuggers (Ghidra)
Expérience en analyse statique et dynamique de binaires Windows Linux ou mobiles.
Connaissance des frameworks MITRE ATT&CK.
Connaissance des langages Python pour lautomatisation et lanalyse de données.
Bonne maîtrise des techniques et outils dinvestigation en sources ouvertes (Shodan VirusTotal) pour le pivoting sur des infrastructures malveillantes.
Bases en recherche et exploitation de vulnérabilités logicielles et matérielles.
Capacité à synthétiser des analyses techniques complexes pour différents niveaux de lecture. Excellent niveau de français écrit ; anglais technique.

LES COMPETENCES ET QUALITES QUE NOUS RECHERCHONS

Rigueur analytique - Capacité à élaborer des méthodologies danalyse rigoureuses.
Curiosité et persévérance - Intérêt sincère pour la compréhension des mécanismes dattaque goût du détail et appétence pour la recherche continue.
Autonomie & proactivité - Capacité à identifier les sujets de veille prioritaires à mener ses analyses de manière indépendante et à alerter de façon pertinente.
Esprit de synthèse - Aptitude à hiérarchiser linformation à contextualiser une menace et à en restituer lessentiel de manière concise et actionnelle.

CE QUE NOUS OFFRONS À NOS COLLABORATEURS

12 RTT
Carte SWILE : 11 / jour pris en charge à 60%
Transport en commun : Pris en charge à 50%
Forfait mobilité durable : Jusquà 400 / an
Mutuelle : Prise en charge à 50%
Télétravail : 3 jours/semaine maximum avec une indemnité de 26 euros par mois.
CSE : Une cagnotte semestrielle avec de nombreux avantages
Participation

NOTRE PROCESS DE RECRUTEMENT

Un entretien téléphonique de 30 minutes avec lun de nos recruteurs techniques pour faire connaissance.
Un entretien technique avec le manager de léquipe pour évaluer vos compétences.
Une rencontre en personne dans nos locaux.
Un entretien de 30 minutes avec notre Responsable des Ressources Humaines pour discuter des aspects contractuels et de la vision globale de ChapsVision.

Tous nos postes sont ouverts aux personnes en situation de handicap.

PRESENTATION DE CHAPSVISIONFondé en 2019 ChapsVision est un éditeur de logiciels en pleine croissance membre du NEXT40 de la French Tech parmi les 40 start-ups françaises les plus prometteuses.Avec 1200 collaborateurs et plus de 1000 clients grands comptes et régaliens nous avons pour ambition de d...

PRESENTATION DE CHAPSVISION

Fondé en 2019 ChapsVision est un éditeur de logiciels en pleine croissance membre du NEXT40 de la French Tech parmi les 40 start-ups françaises les plus prometteuses.

Avec 1200 collaborateurs et plus de 1000 clients grands comptes et régaliens nous avons pour ambition de devenir un leader européen du traitement souverain de la donnée.

Notre objectif est de poursuivre notre développement en renforçant nos équipes pour concevoir commercialiser déployer et supporter des produits innovants de plus en plus ambitieux.

CONTEXTE DU POSTE

Nous recherchons pour notre équipe de consulting en cybersécurité un analyste Cyber Threat Intelligence disposant de solides compétences en reverse engineering.

VOS FUTURES MISSIONS

Veille analyse & reporting CTI (environ 80% du temps)

Assurer une veille continue sur le paysage des menaces cyber : suivi des groupes APT des campagnes dattaques et des nouvelles TTP (Tactics Techniques and Procedures).
Collecter corréler et analyser des indicateurs de compromission (IoCs) issus de sources ouvertes (OSINT) de flux commerciaux et de partenaires.
Conduire des opérations de rétroconception (reverse engineering) de malwares : analyse statique et dynamique extraction de comportements reconstruction de chaînes dinfection en vue de la compréhension des mécanismes et de lidentification dIoC.
Rédiger des rapports et bulletins de CTI à destination de publics variés : rapports techniques pour des équipes SOC/CSIRT rapports stratégiques pour le management.
Alimenter et enrichir les outils délaboration et de partage de threat intelligence.

Recherche de vulnérabilités (environ 20% du temps)

Effectuer une veille sur les vulnérabilités susceptibles daffecter le périmètre de lorganisation ou de ses clients.
Participer ponctuellement à des activités daudits et de tests dintrusion sur des composants logiciels et matériels clés : analyse de code et de hardware fuzzing ciblé élaboration de proof-of-concept.

ENVIRONNEMENT TECHNIQUE

Maîtrise du reverse engineering (langages techniques et outils) : assembleur x86-64 outils désassembleurs et debuggers (Ghidra)
Expérience en analyse statique et dynamique de binaires Windows Linux ou mobiles.
Connaissance des frameworks MITRE ATT&CK.
Connaissance des langages Python pour lautomatisation et lanalyse de données.
Bonne maîtrise des techniques et outils dinvestigation en sources ouvertes (Shodan VirusTotal) pour le pivoting sur des infrastructures malveillantes.
Bases en recherche et exploitation de vulnérabilités logicielles et matérielles.
Capacité à synthétiser des analyses techniques complexes pour différents niveaux de lecture. Excellent niveau de français écrit ; anglais technique.

LES COMPETENCES ET QUALITES QUE NOUS RECHERCHONS

Rigueur analytique - Capacité à élaborer des méthodologies danalyse rigoureuses.
Curiosité et persévérance - Intérêt sincère pour la compréhension des mécanismes dattaque goût du détail et appétence pour la recherche continue.
Autonomie & proactivité - Capacité à identifier les sujets de veille prioritaires à mener ses analyses de manière indépendante et à alerter de façon pertinente.
Esprit de synthèse - Aptitude à hiérarchiser linformation à contextualiser une menace et à en restituer lessentiel de manière concise et actionnelle.

CE QUE NOUS OFFRONS À NOS COLLABORATEURS

12 RTT
Carte SWILE : 11 / jour pris en charge à 60%
Transport en commun : Pris en charge à 50%
Forfait mobilité durable : Jusquà 400 / an
Mutuelle : Prise en charge à 50%
Télétravail : 3 jours/semaine maximum avec une indemnité de 26 euros par mois.
CSE : Une cagnotte semestrielle avec de nombreux avantages
Participation

NOTRE PROCESS DE RECRUTEMENT

Un entretien téléphonique de 30 minutes avec lun de nos recruteurs techniques pour faire connaissance.
Un entretien technique avec le manager de léquipe pour évaluer vos compétences.
Une rencontre en personne dans nos locaux.
Un entretien de 30 minutes avec notre Responsable des Ressources Humaines pour discuter des aspects contractuels et de la vision globale de ChapsVision.

Tous nos postes sont ouverts aux personnes en situation de handicap.

Apply Now

About Company

ChapsVision France

Spécialiste du traitement de la donnée et de lintelligence artificielle ChapsVision permet aux entreprises et organisations gouvernementales de réussir leur transformation digitale et de créer de la valeur grâce à une suite logicielle axée autour de son système dexploitation de la don ... View more

View Profile View Profile

AI AutoApply

Apply to 100+ jobs with one click