Expert Cyber Threat Intelligence (CTI) & Vulnérabilités (6-10 ans d'exp)

VOTRE MISSION Au sein du CSIRT (Computer Security Incident Response Team) d'un grand groupe, vous êtes l'"Investigateur en Chef" des cybermenaces. Votre mission est de collecter, d'analyser et de corréler des informations issues de sources multiples pour cartographier les intentions, les capacités et les modes opératoires (TTPs) des cyber-attaquants.

• Analyse Stratégique & Renseignement (Niveau Expert) : Produire des rapports de renseignement stratégique (quotidiens, mensuels ou ad-hoc) sur les tendances, les vulnérabilités émergentes et les nouveaux acteurs de la menace, à destination du Top Management et des partenaires.

• Modélisation & Profiling : Étudier en détail les tactiques, techniques et procédures (TTPs) des adversaires mondiaux. Vous utilisez des méthodes de modélisation des menaces pour anticiper les risques pesant sur l'organisation.

• Support aux Opérations (CSIRT) : Intervenir en tant qu'expert CTI lors d'incidents majeurs pour fournir des renseignements exploitables à chaud aux équipes de réponse à incident.

• Développement & Automatisation (Expert Développer / Maîtrise Python) : Concevoir et développer des scripts et des outils sur mesure pour automatiser la collecte de renseignements (scraping, API) et l'analyse des données primaires/secondaires.

• Veille Active (Expert Suivi) : Maintenir un niveau d'expertise technique de pointe en participant activement à des forums spécialisés et en surveillant l'évolution du paysage mondial des menaces.

VOTRE PROFIL

• Séniorité ciblée : Vous justifiez de 6 à 10 ans d'expérience, avec une spécialisation forte et reconnue en Threat Intelligence au sein d'une organisation de taille internationale (Enterprise level).

• L'Expertise Analytique (Expert Analyser) : Vous avez un esprit de déduction hors norme. Vous savez relier des signaux faibles et des données disparates pour en faire une vision globale et compréhensible.

• Bagage Technique (Maîtrise Python) : Vous n'êtes pas seulement un analyste théorique. Vous savez coder, particulièrement en Python, pour interroger des bases de données de menaces, automatiser vos veilles ou créer des outils d'investigation.

• Culture Cyber Globale : Vous maîtrisez les frameworks de référence (ex: MITRE ATT&CK), les processus de gestion des risques, et les méthodologies de réponse à incident (IR).

• Bilinguisme (Expert Anglais) : La menace étant mondiale, l'analyse des sources et la rédaction des rapports se font quasi exclusivement en Anglais, nécessitant un niveau d'expertise absolu.

LA STACK TECHNIQUE & MÉTHODOLOGIQUE

• Domaine : Cyber Threat Intelligence (CTI), Vulnerability Intelligence, CSIRT.

• Méthodologies : Threat Modeling, Framework MITRE ATT&CK, TTPs, Incident Response.

• Développement : Python (Maîtrise), création de scripts, exploitation d'API (OSINT, Threat Feeds).

• Langue : Anglais (Expert).

Nous recherchons un expert du renseignement cyber.

• Le "Profiler" (Expert Analyser) : Il connaît les groupes de hackers (APT), leurs motivations et leurs outils. Il ne regarde pas seulement un malware, il cherche à comprendre qui l'a créé et pourquoi.

• Le Codeur de l'Ombre (Expert Développer / Python) : Face à des millions de données (OSINT, Dark Web, Feeds), il sait que l'humain ne suffit pas. Il utilise Python pour scripter des outils qui feront le tri à sa place.

• L'Éclaireur du CSIRT : Quand une crise éclate, les analystes SOC/CSIRT ont la tête dans le guidon. Lui prend du recul pour leur dire : "Vu les TTPs, c'est tel groupe qui nous attaque, attendez-vous à ce qu'ils ciblent notre Active Directory dans les prochaines heures".

• Le Rédacteur Stratégique (Expert Anglais / Suivi) : Il sait transformer des données brutes (raw data) en un document exécutif clair et percutant (en anglais) pour que le management prenne les bonnes décisions budgétaires ou sécuritaires.