OWN logo

Analyste CTI – Surveillance d’Exposition (F/H/X)

OWN
Full-time
On-site
Paris, Paris, France

📣 Dans un souci d’accessibilité et de clarté, l’écriture inclusive n’est pas utilisée dans cette annonce. Les termes employés au masculin se réfèrent aussi bien au genre féminin que masculin.

OWN recherche un analyste spécialisé dans l’analyse d’exposition externe.

Tu rejoindras une équipe pluridisciplinaire dédiée à la CTI, dont la mission est de détecter, qualifier et contextualiser les menaces pour offrir à nos clients une lecture claire et actionnable de leurs risques.

Le poste s’articule autour de trois missions principales :

  • Traiter les alertes liées à l’exposition de nos clients sur Internet ;

  • Améliorer en continu nos capacités de détection ;

  • Enrichir ces éléments par la production de renseignement cyber.

Au quotidien, tu travailleras sur des sujets concrets de monitoring d’exposition : tentatives d’usurpation de marque, activité sur les espaces d’échange cybercriminels, vulnérabilités, fuites de données ou d’accès. Autant de signaux qu’il faut savoir repérer, comprendre et interpréter pour anticiper l’action d’acteurs malveillants.

Tes missions

Surveillance de l’exposition des clients

Tu mèneras une veille active sur les signes d’exposition ou de compromission touchant les actifs numériques et l’image de nos clients. Concrètement, tu seras chargé de :

  • Identifier d’éventuelles fuites de données ;

  • Repérer les actifs techniques exposés sur Internet ;

  • Analyser les tentatives de fraude ou d’usurpation ;

  • Investiguer les contenus mentionnant le client sur des espaces de discussion à risques ou spécialisés ;

  • Qualifier les alertes automatisées issues de nos outils de reconnaissance externe ;

  • Produire des alertes, bulletins et rapports explicitant les incidents détectés, leur impact potentiel et les actions recommandées.

Amélioration continue

Tu assureras la conception et l’amélioration des heuristiques d’investigation, afin d’élever en continu nos capacités de détection et d’anticipation :

  • Exploration quotidienne des principales sources et outils de renseignement (YARA, Shodan, Censys, etc.) ;

  • Tests et preuves de concept sur de nouveaux outils et techniques ;

  • Création d’heuristiques et règles de traque (YARA, Sigma, etc.) ;

  • Développement ponctuel de scripts pour optimiser la surveillance et l’automatisation des alertes (un plus apprécié, sans être indispensable).

Investigations en ligne

Tu assureras la conduite d’investigations approfondies en ligne (OSINT, deep et dark web) pour identifier et caractériser les acteurs menaçant nos clients :

  • Enrichissement et pivots à partir des alertes produites lors de l’activité de surveillance d’exposition ;

  • Réalisation d’enquêtes court et long terme sur diverses sources (renseignement d’origine cyber : deep, dark et clear web, OSINT, SOCMINT, FININT, etc.) ;

  • Production de fiches acteurs, campagnes, malware et outils, et analyse approfondie des écosystèmes cybercriminels et frauduleux identifiés lors de l’activité de surveillance d’exposition ;

  • Enrichissement des heuristiques de détection en traquant acteurs, campagnes ou outils malveillants identifiés ;

  • Rédaction de bulletins et rapports d’investigation exclusifs sur mesure à destination des clients.