cloudDFN
11 - 50 employés
Fondée en 2019
🔒 Cybersecurity
☁️ SaaS
🤝 B2B
Cybersecurity • SaaS • B2B
cloudDFN est une entreprise de cybersécurité offrant WatchTower, une plateforme CAASM (Cyber Asset Attack Surface Management) de nouvelle génération qui regroupe la gestion des vulnérabilités basée sur le risque, la surveillance de la surface d'attaque externe, la veille du dark web, la gestion des risques tiers/fournisseurs et le suivi de la conformité en une seule offre SaaS. La société propose également des services de sécurité gérés (SOC 24h/24 et 7j/7) et des tests d'intrusion en tant que service (PTaaS), s'intégrant à plus de 30 outils de sécurité pour offrir aux organisations une vue unifiée de leur posture de sécurité. cloudDFN cible principalement les équipes informatiques et de sécurité des entreprises et du marché intermédiaire pour les aider à identifier, prioriser et remédier proactivement aux risques.
Stagiaire en recherche — Cyber Threat Intelligence
Emploi pas sur LinkedIn
🕒 il y a 7 mois
🗣️🇺🇸🇬🇧 Anglais requis
📊 Vérifiez votre score de CV pour ce poste
Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.
cloudDFN
11 - 50 employés
Fondée en 2019
🔒 Cybersecurity
☁️ SaaS
🤝 B2B
Cybersecurity • SaaS • B2B
cloudDFN est une entreprise de cybersécurité offrant WatchTower, une plateforme CAASM (Cyber Asset Attack Surface Management) de nouvelle génération qui regroupe la gestion des vulnérabilités basée sur le risque, la surveillance de la surface d'attaque externe, la veille du dark web, la gestion des risques tiers/fournisseurs et le suivi de la conformité en une seule offre SaaS. La société propose également des services de sécurité gérés (SOC 24h/24 et 7j/7) et des tests d'intrusion en tant que service (PTaaS), s'intégrant à plus de 30 outils de sécurité pour offrir aux organisations une vue unifiée de leur posture de sécurité. cloudDFN cible principalement les équipes informatiques et de sécurité des entreprises et du marché intermédiaire pour les aider à identifier, prioriser et remédier proactivement aux risques.
Description
• Surveiller les forums et marketplaces du dark web, les chaînes Telegram, les sites de « paste » et autres sources underground à la recherche de fuites potentielles concernant nos clients (identifiants, PII, fichiers de configuration, offres d’accès, etc.). • Identifier et suivre les acteurs de menace, leurs alias, leurs modes d’activité et leur infrastructure. • Utiliser des outils et frameworks OSINT (p. ex. Maltego, SpiderFoot, Shodan, Censys, whois, etc.) pour collecter des renseignements sur des domaines, IP, adresses e‑mail et infrastructures liées aux menaces. • Corréler des données provenant de sources multiples (dark web, réseaux sociaux, presse, flux publics) pour en extraire un renseignement opérationnel. • Développer et maintenir des scripts Python pour automatiser la collecte de données depuis des sources ouvertes et des mirrors/APIs du dark web. • Nettoyer, normaliser et enrichir les données collectées (p. ex. parser des stealer logs, extraire des indicateurs de compromission, taguer des entités). • Contribuer à la conception et à l’amélioration de notre stratégie Threat Intelligence, y compris les sources de données, les workflows et la priorisation. • Rédiger des rapports de renseignement concis, des tableaux de bord et des alertes pour les équipes internes et les clients (quoi, qui est derrière, impact, actions recommandées). • Maintenir des référentiels structurés d’Indicators of Compromise (IOCs), de TTPs et de profils d’acteurs de menace. • Travailler avec les équipes SOC / Incident Response pour fournir du contexte aux alertes et enquêtes en cours. • Cartographier le renseignement collecté sur des frameworks tels que MITRE ATT&CK pour comprendre et expliquer le comportement des attaquants. • Suivre les tendances émergentes, les nouveaux groupes de ransomware, les kits d’exploit et les forums de fuite de données. • Documenter les processus, outils et conclusions afin qu’ils puissent être réutilisés par l’équipe élargie.
🎯 Exigences
• Fort intérêt pour la cybersécurité, le threat intelligence et le comportement des attaquants. • Bonne compréhension des concepts et outils OSINT. • Connaissance du dark web vs deep web, de Tor et des écosystèmes underground courants. • Expérience pratique en Python pour écrire de petits scripts de collecte et de parsing (web scraping, appels d’API, regex, etc.). • Notions de base en traitement des données (JSON, CSV, analyses simples). • Familiarité avec les concepts réseaux de base (IP, DNS, ports, HTTP/S). • Connaissance des types d’attaques courants (phishing, credential stuffing, ransomware, fuites de données). • Capacité à lire et interpréter des données de fuite (noms d’utilisateur, mots de passe, hash, stealer logs) avec un sens aigu de la confidentialité et de l’éthique. • Excellentes compétences rédactionnelles pour transformer des constats techniques en synthèses claires.
🏖️ Avantages
• Exposition concrète au renseignement issu du dark web, aux stealer logs et aux workflows liés aux données de fuite. • Expérience dans la construction de processus de threat intel reproductibles et d’automatisations. • Mentorat par des ingénieurs/analystes sécurité et opportunité d’influencer l’évolution de notre fonction Threat Intel. • Vous n’avez pas besoin de tout savoir dès le premier jour, mais vous devez être curieux, à l’aise pour expérimenter avec des outils et des scripts, et rigoureux dans la gestion responsable des données sensibles.
Postuler Maintenant
