Malware Analyst - F/H

CONTEXTE DU POSTE

Nous recherchons, pour notre équipe de consulting en cybersécurité, un analyste Cyber Threat Intelligence, disposant de solides compétences en reverse engineering.

VOS FUTURES MISSIONS

Veille, analyse & reporting CTI (environ 80 % du temps)

• Assurer une veille continue sur le paysage des menaces cyber : suivi des groupes APT, des campagnes d'attaques et des nouvelles TTP (Tactics, Techniques, and Procedures).
• Collecter, corréler et analyser des indicateurs de compromission (IoC) issus de sources ouvertes (OSINT), de flux commerciaux et de partenaires.
• Conduire des opérations de rétroconception (reverse engineering) de malwares : analyse statique et dynamique, extraction de comportements, reconstruction de chaînes d'infection, en vue de la compréhension des mécanismes et de l'identification d'IoC.
• Rédiger des rapports et bulletins de CTI à destination de publics variés : rapports techniques pour des équipes SOC/CSIRT, rapports stratégiques pour le management.
• Alimenter et enrichir les outils d'élaboration et de partage de threat intelligence.

Recherche de vulnérabilités (environ 20 % du temps)

• Effectuer une veille sur les vulnérabilités susceptibles d'affecter le périmètre de l'organisation ou de ses clients.
• Participer ponctuellement à des activités d'audits et de tests d'intrusion, sur des composants logiciels et matériels clés : analyse de code et de hardware, fuzzing ciblé, élaboration de proof-of-concept.

ENVIRONNEMENT TECHNIQUE

• Maîtrise du reverse engineering (langages, techniques et outils) : assembleur x86-64, outils désassembleurs et debuggers (Ghidra)
• Expérience en analyse statique et dynamique de binaires Windows, Linux ou mobiles.
• Connaissance des frameworks MITRE ATT&CK.
• Connaissance des langages Python pour l'automatisation et l'analyse de données.
• Bonne maîtrise des techniques et outils d'investigation en sources ouvertes (Shodan, VirusTotal…) pour le pivoting sur des infrastructures malveillantes.
• Bases en recherche et exploitation de vulnérabilités logicielles et matérielles.
• Capacité à synthétiser des analyses techniques complexes pour différents niveaux de lecture. Excellent niveau de français écrit ; anglais technique.

LES COMPETENCES ET QUALITES QUE NOUS RECHERCHONS

• Rigueur analytique – Capacité à élaborer des méthodologies d'analyse rigoureuses.
• Curiosité et persévérance – Intérêt sincère pour la compréhension des mécanismes d'attaque, goût du détail et appétence pour la recherche continue.
• Autonomie & proactivité – Capacité à identifier les sujets de veille prioritaires, à mener ses analyses de manière indépendante et à alerter de façon pertinente.
• Esprit de synthèse – Aptitude à hiérarchiser l'information, à contextualiser une menace et à en restituer l'essentiel de manière concise et actionnelle.

CE QUE NOUS OFFRONS À NOS COLLABORATEURS

• 12 RTT
• Carte SWILE : 11 € / jour pris en charge à 60 %
• Transport en commun : Pris en charge à 50 %
• Forfait mobilité durable : Jusqu’à 400 € / an
• Mutuelle : Prise en charge à 50 %
• Télétravail : 3 jours/semaine maximum avec une indemnité de 26 euros par mois.
• CSE : Une cagnotte semestrielle avec de nombreux avantages
• Participation

Tous nos postes sont ouverts aux personnes en situation de handicap.