Text copied to clipboard!
Titre
Text copied to clipboard!Analyste en Renseignement sur les Menaces
Description
Text copied to clipboard!
Nous recherchons un Analyste en Renseignement sur les Menaces hautement qualifié pour rejoindre notre équipe de cybersécurité. Ce rôle est essentiel pour identifier, analyser et anticiper les menaces potentielles qui pourraient compromettre la sécurité de nos systèmes d'information. L'analyste en renseignement sur les menaces travaille en étroite collaboration avec les équipes de sécurité, les analystes SOC, les ingénieurs réseau et les parties prenantes de l'entreprise pour fournir des renseignements exploitables sur les menaces émergentes.
Le candidat idéal possède une solide compréhension des cybermenaces, des tactiques, techniques et procédures (TTP) utilisées par les acteurs malveillants, ainsi qu'une capacité à transformer des données brutes en informations stratégiques. Il ou elle devra surveiller les sources ouvertes, les flux de renseignement, les forums clandestins et les indicateurs de compromission (IOC) pour détecter les menaces potentielles.
Les responsabilités incluent la création de rapports de renseignement, la participation à la réponse aux incidents, la collaboration avec les équipes de sécurité pour améliorer les défenses, et la contribution à l'élaboration de stratégies de cybersécurité proactives. Une connaissance approfondie des outils de renseignement sur les menaces, des normes de cybersécurité (comme MITRE ATT&CK, STIX/TAXII) et des langages de script est fortement souhaitée.
Ce poste exige une grande rigueur analytique, une curiosité intellectuelle, une capacité à travailler sous pression et une excellente communication écrite et orale. Une expérience préalable dans un environnement de sécurité informatique ou de renseignement est un atout majeur.
Rejoignez une équipe dynamique et engagée dans la protection des actifs numériques critiques de l'organisation. Vous contribuerez à renforcer notre posture de sécurité et à anticiper les menaces avant qu'elles ne deviennent des incidents majeurs.
Responsabilités
Text copied to clipboard!- Surveiller les sources de renseignement sur les menaces
- Analyser les indicateurs de compromission (IOC)
- Produire des rapports de renseignement exploitables
- Collaborer avec les équipes SOC et de réponse aux incidents
- Identifier les tactiques, techniques et procédures (TTP) des attaquants
- Maintenir une veille sur les menaces émergentes
- Contribuer à l'amélioration des défenses de cybersécurité
- Participer à la gestion des incidents de sécurité
- Utiliser des outils de renseignement comme MISP, ThreatConnect, etc.
- Former les équipes internes sur les menaces actuelles
Exigences
Text copied to clipboard!- Diplôme en cybersécurité, informatique ou domaine connexe
- Expérience en renseignement sur les menaces ou en sécurité informatique
- Connaissance des cadres MITRE ATT&CK, STIX/TAXII
- Maîtrise des outils de renseignement sur les menaces
- Compétences en analyse de données et en rédaction de rapports
- Capacité à travailler en équipe et sous pression
- Excellente communication écrite et orale en français
- Connaissance des langages de script (Python, Bash, etc.)
- Compréhension des réseaux et protocoles de communication
- Sens de l'initiative et esprit critique
Questions potentielles d'entretien
Text copied to clipboard!- Quelle est votre expérience en renseignement sur les menaces ?
- Quels outils de threat intelligence avez-vous utilisés ?
- Comment identifiez-vous les TTP d’un acteur malveillant ?
- Avez-vous déjà travaillé avec le cadre MITRE ATT&CK ?
- Comment priorisez-vous les menaces détectées ?
- Quelle est votre méthode pour rédiger un rapport de renseignement ?
- Comment collaborez-vous avec une équipe SOC ?
- Avez-vous une expérience en réponse aux incidents ?
- Comment restez-vous informé des menaces émergentes ?
- Parlez-nous d’un incident que vous avez aidé à prévenir ou résoudre
