Analyste Cyber Threat Intelligence

Contexte

Cette mission sera responsable de l’analyse de l’ensemble des sources et du rapprochement d’informations disparates ainsi que des rapports afin de produire une vision intégrée des problématiques liées aux cybermenaces. La mission d’analyse de la Cyber Threat Intelligence consistera à mener des analyses permettant de fournir une vision globale des intentions et des capacités des acteurs cyber malveillants, ainsi que des outils, tactiques, techniques et procédures (TTPs) qu’ils utilisent. Cette mission se concentrera principalement sur l’identification des tendances, schémas et risques émergents, tout en fournissant au management des renseignements cyber permettant d’approfondir leur compréhension de l’environnement des menaces cyber. Ce poste impliquera également d’assister les autres membres de l’équipe CSIRT lorsque cela sera nécessaire et de réaliser d’autres missions liées aux opérations de contre-menace.

Missions

Cette mission nécessite notamment de :

• Fournir un renseignement stratégique aux partenaires concernant les nouvelles tendances et schémas cyber, les TTPs, outils ou acteurs émergents ;

• Produire quotidiennement, mensuellement et/ou de manière ad hoc des livrables de renseignement exploitables sur les incidents, menaces, événements ou tendances cyber émergents, conformément aux standards d’une grande institution financière internationale ;

• Réaliser des analyses à partir de données brutes, primaires et secondaires provenant de différentes sources ;

• Assister les analystes CSIRT lors d’incidents majeurs afin de fournir un renseignement exploitable et adapté au contexte.

Outils & Environnement

Ce poste requiert un large éventail de compétences et de capacités, notamment :

• Expertise reconnue en cybersécurité, avec une veille technique continue et une participation active à différents forums spécialisés ;

• Excellente maîtrise des pratiques organisationnelles en cybersécurité, des processus de gestion des risques opérationnels, des principes de sécurité, des exigences d’architecture, des menaces et vulnérabilités liées à l’ingénierie, ainsi que des méthodologies de réponse aux incidents ;

• Expérience des techniques et processus de cyber threat intelligence au sein d’organisations de grande envergure, ainsi qu’une expérience des différentes méthodologies de modélisation ;

• Connaissance approfondie des menaces cyber mondiales, des acteurs malveillants et des tactiques, techniques et procédures utilisées par les adversaires cyber. Compréhension démontrée des techniques de modélisation de menace dans un environnement de cyber-intelligence ou d’opérations cyber.

1. Expertise reconnue en cybersécurité, avec une veille technique continue et une participation active à différents forums spécialisés
2. Excellente maîtrise des pratiques organisationnelles en cybersécurité, des processus de gestion des risques opérationnels, des principes de sécurité, des exigences d’architecture, des menaces et vulnérabilités liées à l’ingénierie, ainsi que des méthodologies de réponse aux incidents
3. Expérience des techniques et processus de cyber threat intelligence au sein d’organisations de grande envergure, ainsi qu’une expérience des différentes méthodologies de modélisation
4. Connaissance approfondie des menaces cyber mondiales, des acteurs malveillants et des tactiques, techniques et procédures utilisées par les adversaires cyber
5. Compréhension démontrée des techniques de modélisation de menace dans un environnement de cyber-intelligence ou d’opérations cyber