Détail de l'annonce pour le poste de Analyste Threat Intelligence H/F chez SEKOIA à Cesson-Sévigné

Contexte Entreprise


SEKOIA est un acteur francophone majeur, dédié uniquement au domaine de la Cybersécurité. Créée en 2008, sous forme de cabinet de conseil et d’expertise, la société compte en 2018 une cinquantaine de collaborateurs, répartis entre les sites de Paris et de Rennes.

Les activités de l’entreprise se sont développées autour de 4 Business Unit (BU) :

  • BU Conseil: Gouvernance et gestion des risques, Audits organisationnels, AMOA sécurité, accompagnement de projets de transformation digitale, sécurité dans l’externalisation et le « cloud », ...

  • BU Expertise : Composée d’experts techniques spécialisés sur les approches offensives (test d’intrusion, phishing, audits techniques, simulation d’APT) et défensives via son CERT (Digital Forensic, Incident Response, Cyber Threat Intelligence, Analyse de Malware)

  • BU Innovation : Composée de concepteurs, architectes et bâtisseurs utilisant des stacks technos modernes, elle développe la première « Platform as a service » dédiée à la Cybersécurité ainsi que des applications qui  l’utilisent : sekoia.io

  • BU Formation : Centre de formation cybersécurité traitant également de sujets connexes d’actualité (Conformité GDPR, Drone, Intelligence Artificielle, Blockchain)

Dans le cadre de la stratégie de développement et de croissance de l’entreprise, nous recherchons un(e) analyste en Threat Intel.

DESCRIPTIF DE POSTE

Votre champ d’action :

  • Interaction et densification des échanges externes
  • Veille sécurité ciblée
  • Hunting
  • Création d’indicateurs techniques
  • Modélisation de campagnes d’attaques
  • Rédaction de notes de synthèse
  • Participation au développement de la plateforme threat intel interne
  • Formations CTI
  • Soutien à la réponse sur incident et aux simulations d’attaques ciblées

 

COMPETENCES REQUISES


Expérience réussie dans une équipe en charge de traiter et comprendre des incidents de sécurité

Compétences techniques priorisées :

  • Réseaux (architectures et protocoles)

  • Fonctionnement d’Internet dans son ensemble

  • Applications (Web ou client lourd)

  • Systèmes d’exploitation

  • Fonctionnement des codes malveillants

  • Maitrise des vulnérabilités, de leur détection/exploitation/correction

  • Développement (Python ou Go)

Compétences humaines

  • Sens des priorités

  • Humilité

  • Curiosité

  • Pugnacité

  • Rédactionnel

  • Communication/relationnel

Des certifications orientées sécurité seront un plus

Postuler