Ingénieur Cyber Threat Intelligence (CTI) / CERT
Paris - CDI
À propos de CYCLAD FRANCE
Cyclad est une entreprise spécialisée dans le recrutement de profils qualifiés dans le domaine de l’informatique. Nous sommes présents en France, en Pologne et au Maroc. Nous misons sur la transparence et la proximité avec les experts qui nous rejoignent.
Le poste
Contexte de la mission
Dans un contexte de renforcement de la cybersécurité et d'augmentation des menaces numériques, notre client recherche un Ingénieur Cyber Threat Intelligence (CTI) pour intégrer son CERT.
Cette mission combine des activités opérationnelles de détection et de réponse aux incidents avec des travaux d'analyse stratégique des menaces cyber. Le consultant contribuera directement à la production de renseignement cyber permettant d'améliorer les capacités de prévention, de détection et de remédiation des équipes SOC et CSIRT.
Le poste nécessite une forte autonomie, une excellente capacité d'analyse et une bonne compréhension des modes opératoires des groupes de cybercriminalité et des acteurs étatiques.
Missions principales
Cyber Threat Intelligence (CTI)
Collecter et analyser les informations relatives aux menaces cyber.
Identifier les campagnes malveillantes émergentes.
Étudier les modes opératoires des groupes cybercriminels et APT.
Cartographier les tactiques, techniques et procédures (TTPs).
Produire des indicateurs de compromission (IoCs) exploitables par les équipes de sécurité.
Support aux activités CERT, SOC et CSIRT
Surveiller les flux d'alertes de sécurité.
Enrichir les investigations avec des données de renseignement cyber.
Accompagner les équipes SOC et CSIRT dans la qualification des incidents.
Fournir des analyses techniques sur :
malwares,
ransomware,
campagnes de phishing,
compromissions avancées,
attaques ciblées.
Participer aux activités de réponse aux incidents.
Veille et collecte de renseignements
Exploiter des sources :
OSINT,
Dark Web,
Forums spécialisés,
CERT partenaires,
InterCERT,
Sources privées de renseignement.
Réaliser une veille permanente sur :
les menaces émergentes,
les vulnérabilités critiques,
les campagnes d'attaque actives.
Analyse stratégique
Produire des rapports de menace et notes d'analyse.
Élaborer des bulletins de veille à destination :
des équipes techniques,
des métiers,
du management,
de la direction.
Contribuer aux orientations de cybersécurité de l'organisation.
Sensibilisation et amélioration continue
Participer aux actions de sensibilisation des collaborateurs.
Contribuer à l'amélioration des processus de détection et de gestion des incidents.
Apporter une expertise sur les tendances du paysage de la menace.
Compétences requises
Cyber Threat Intelligence
Cyber Threat Intelligence (CTI)
Analyse des menaces
Threat Hunting
Renseignement cyber
Analyse des TTPs
Production d'IoCs
Frameworks et méthodologies
MITRE ATT&CK
Cyber Kill Chain
Diamond Model
Investigation et réponse aux incidents
Analyse d'incidents
Investigation numérique
Malware Analysis (notions appréciées)
Incident Response
SOC / CSIRT / CERT
OSINT & Renseignement
Collecte de renseignements
Sources ouvertes (OSINT)
Dark Web Monitoring
Analyse de sources multiples
Outils
MISP
SIEM (Splunk, Elastic ou équivalent)
TIP (Threat Intelligence Platform)
Outils d'investigation et d'analyse
Profil recherché
Profil recherché
Ingénieur Cybersécurité orienté CTI, CERT ou Threat Intelligence.
Expérience significative en analyse des menaces ou réponse aux incidents.
Bonne compréhension du paysage cyber actuel.
Capacité à analyser des informations complexes et à produire des synthèses exploitables.
Soft Skills
Forte autonomie.
Esprit analytique.
Curiosité technique.
Rigueur et sens du détail.
Excellentes capacités rédactionnelles.
Aptitude à vulgariser des sujets techniques pour des publics non spécialistes.
Capacité à collaborer avec des équipes opérationnelles et stratégiques.
Détails sur le poste
Paris, Île-de-France, France
CDI - Temps plein
Ingénierie