Analyste - Analyse du renseignement sur la cybercriminalité (Europe, télétravail)

🔥 il y a 7 minutes

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Intel 471

Site WebLinkedInTous les Emplois

201 - 500 employés

🔒 Cybersecurity

☁️ SaaS

🏢 Entreprise

💰 Private Equity Round en 2021-09

Cybersecurity • SaaS • Enterprise

Intel 471 est un fournisseur de premier plan de solutions de Cyber Threat Intelligence à l'échelle mondiale. Sa plateforme phare, TITAN, combine des analyses pilotées par l'humain et l'automatisation pour offrir un renseignement complet sur les cybermenaces, les adversaires et les vulnérabilités. L'entreprise est spécialisée dans la fourniture de renseignement sur les adversaires, de renseignement sur les identifiants, de renseignement sur les malwares et de renseignement sur les vulnérabilités, ainsi que dans la surveillance des risques tiers et des risques liés à la supply chain. Intel 471 fournit aux équipes de sécurité un renseignement exploitable pour lutter contre les cybermenaces, protéger les données et sécuriser les opérations. Avec une forte emphase sur la compréhension de l'underground numérique, ses solutions incluent le threat hunting, l'Incident Response et la protection contre la fraude afin de réduire efficacement les risques cyber.

Description

• Soutenir l'analyse des adversaires, des menaces émergentes, des campagnes d'intrusion, des services de l'underground et des incidents ou événements pertinents en cybersécurité. • Collecter et analyser des informations provenant de diverses sources afin de produire des livrables de renseignement tactique finalisés. • Analyser les tactics, techniques et procédures (TTPs) issues d'intrusions et d'activités cybercriminelles. • Mener des analyses d'attribution et identifier les recoupements entre acteurs malveillants et grappes d'activité. • Exploiter des outils analytiques, des technologies, des méthodologies et des plateformes de données pour enrichir les produits et capacités de renseignement. • Fournir, de manière autonome et dans des délais rapides, des analyses de renseignement tactique et un soutien en recherche pour des interventions clients sur mesure et des demandes d'information (RFI). • Soutenir nos efforts de collecte de données et nos workflows d'automatisation enrichis par l'intelligence artificielle. • Élaborer et présenter des briefings de renseignement pour appuyer des interventions internes et externes, dans le but d'accroître la notoriété de la marque et de soutenir les actions go-to-market. • Collaborer en interne avec une équipe expérimentée, globalement diversifiée et interculturelle pour faciliter la collecte, l'analyse et la production de renseignement. • Produire des bulletins de renseignement (IB), des profils d'adversaires, des rapports régionaux et sectoriels, des briefings hebdomadaires ainsi que des rapports mensuels et annuels.

🎯 Exigences

• Compréhension du rôle du Cyber Threat Intelligence (CTI) pour soutenir et protéger les opérations de l'entreprise en permettant une atténuation des risques et une prise de décision éclairée. • Compréhension de la manière dont le CTI renforce les capacités de sécurité de l'entreprise et soutient directement des équipes telles que le Security Operations Center (SOC), l'Incident Response (IR), le Threat Hunting, la prévention de la fraude, le Vulnerability Management et le Security Engineering grâce à un renseignement actionnable, pertinent et livré en temps utile. • Connaissance d'au moins certaines des technologies et plateformes de sécurité suivantes bénéficiant directement de l'intégration CTI : Security Information and Event Management (SIEM), Security Orchestration, Automation and Response (SOAR), Endpoint Detection and Response (EDR), Extended Detection and Response (XDR), Threat Intelligence Platforms (TIP), pare-feux, systèmes de prévention d'intrusion (IPS), Identity and Access Management (IAM), contrôles de sécurité cloud et autres technologies connexes. • Connaissance de l'écosystème underground cybercriminel, incluant : TTPs d'intrusion courants, opérations de malware, vulnérabilités, exploits, carding, fraudes financières, etc. • Connaissance des campagnes de malware, de fraude et de phishing ainsi que des infrastructures associées. • Compréhension des interdépendances entre les services facilitant la cybercriminalité, les produits commodités, les données/informations compromises, les schémas de monétisation et les acteurs de menace impliqués. • Maîtrise de la recherche en open-source intelligence (OSINT) et des jeux d'outils courants. • Compréhension du lien entre géopolitique et cybercriminalité. • Capacité à collaborer au sein d'une équipe en télétravail tout en travaillant de façon autonome. • Excellentes compétences en communication écrite et orale, en relations interpersonnelles et en résolution de problèmes. • Esprit d'initiative, motivation à prendre des responsabilités, encadrer des collaborateurs et mener des projets de l'initiation à la livraison. • Expérience démontrée en cybersécurité dans une ou plusieurs des disciplines suivantes ou domaines connexes : Incident Response (IR), Penetration Testing, Red Teaming, Threat Hunting, Vulnerability Management, Malware Analysis, Fraud Analysis ou CTI. • Capacité avérée à produire de manière régulière des rapports de haute qualité, reliant un renseignement pertinent et opportun aux cas d'usage des parties prenantes. • Maîtrise avérée du cycle du renseignement et des cadres de cybersécurité tels que MITRE ATT&CK, Diamond Model, Pyramid of Pain et Cyber Kill Chain. • Excellentes compétences en gestion du temps et en organisation. • Maîtrise des méthodologies analytiques telles que la pensée critique, le raisonnement logique et les techniques de réduction des biais cognitifs. • Compétence démontrée dans les investigations sur l'underground, le suivi de campagnes d'intrusion ou l'analyse de malware.

🏖️ Avantages

• Rémunération compétitive • Culture favorable au télétravail • Programmes de bien-être • Programme de reconnaissance des employés • Diverses opportunités de développement professionnel • Culture inclusive axée sur les personnes, les clients et l'innovation