Jobs

Alternance – Analyste en Cyber Threat Intelligence stratégique

Notre entreprise

Co-fondée fin 2017 par deux spécialistes de Threat Intelligence issus du centre opérationnel de l’ANSSI (autorité française de cyberdéfense), Citalid a développé une nouvelle approche de gestion et de simulation du risque cyber à destination de grands comptes, des entreprises stratégiques et des assureurs. Notre approche technologique,
doublement primée aux Assises de la Sécurité 2018, puis lors du FIC 2020, répond directement aux exigences des RSSI, Risk Managers et assureurs.
Notre plateforme est un outil d’analyse et de pilotage des risques cyber qui permet d’évaluer financièrement les risques de perte en prenant en compte les cybermenaces susceptibles de cibler l’entreprise, son niveau de défense et son contexte géopolitique. Il permet ainsi d’éclairer nos clients en recommandant les investissements optimaux en matière de cybersécurité et de cyberassurance. L’approche financière et les capacités de simulation inédites proposées par la plateforme permettent enfin de remonter une information pertinente, dans un langage adapté, au plus haut niveau de l’entreprise.

Notre équipe dynamique et bienveillante est composée de passionnés de Cyber et de Géopolitique et est actuellement à la recherche d’un cyber-alchimiste souhaitant s’investir dans des missions d’analyse en Cyber Threat Intelligence Stratégique !

Vos principales missions

  • Analyse de données de Cyber Threat Intelligence (CTI) : En vous appuyant notamment sur les données collectées par la cellule de veille de Citalid, vous aurez pour mission de recouper et d’enrichir des informations tant techniques que contextuelles sur des menaces informatiques afin d’améliorer les bases de connaissance de Citalid sur les Modes Opératoire d’Attaque (MOA) destinées à alimenter les algorithmes de la plateforme. En ce sens, vous serez principalement chargés du profilage des MOA et de l’analyse de leurs modalités d’action, leurs motivations ainsi que de leur organisation ;
  • Veille ciblée sur l’état de la menace : Vous serez chargé de la conception et de la mise en oeuvre d’une veille visant à recouper d’autres données et indicateurs disponibles en sources ouvertes afin de compléter et d’alimenter votre mission d’analyse ;
  • Rédaction d’articles, études et brèves d’actualité portant sur des cybermenaces et leur contexte notamment géopolitique. Vous pouvez consulter en ce sens les dossiers qui sont régulièrement publiés sur le blog de Citalid. Vous participerez enfin à l’élaboration de dossier d’analyse client en lien avec les équipes projets, commerciales et CSM de Citalid ;
  • Élaboration et présentation interne de revues hebdomadaires d’actualité cyber et géopolitique. L’équipe CTI de Citalid a également pour mission de partager en interne les faits d’actualité marquants afin d’enrichir et d’harmoniser le niveau de connaissance de chaque collaborateur, tout en informant ceux-ci des dernières attaques informatiques et tendances susceptibles d’intéresser les clients de Citalid ;
  • Participation à l’enrichissement des ressources de CTI et à l’amélioration continue des modules de CTI disponibles sur la plateforme Citalid :actualités de CTI, méthodologie d’analyse, fiche d’identité MOA, FAQ, dossiers d’analyse sur des thématiques spécifiques, etc. ;
  • Modélisation de scénarios d’attaques informatiques : Citalid a modélisé une bibliothèque de scénarios d’attaques informatiques, permettant de mener rapidement et automatiquement à bien une analyse de risque opérationnelle. Vous travaillerez à étoffer cette bibliothèque en définissant à la fois des scénarios transverses et des scénarios personnalisés pour les besoins ponctuels de certains projets ou clients ;
  • Participation aux travaux de recherche et développement en lien avec des équipes techniques pluridisciplinaires dans le cadre de l’amélioration de modèles experts d’analyse et d’anticipation d’attaques informatiques.

Votre profil

Indispensable :

  • Bonne connaissance des acteurs de la menace et des différents types d’attaques informatiques ;
  • Maîtrise des techniques de recherche et d’investigation en source ouverte (OSINT) ;
  • Capacités d’analyse et de synthèse avancées (écrites et orales) ;
  • Rigueur, curiosité et créativité ;
  • Bon niveau d’anglais technique en CTI ;
  • Parfaite maîtrise des outils bureautiques ;
  • Intérêt fort pour la géopolitique ;
  • Sens du travail en équipe et bienveillance.

Fortement apprécié :

  • 1 à 2 ans d’expérience comme analyste en cybermenaces et/ou du risque cyber ;
  • Maîtrise d’outils d’analyse et de visualisation de CTI (Maltego, OpenCTI, etc.) ;
  • Expérience en matière d’utilisation d’outils et processus de veille open source ;
  • Connaissance ou maîtrise d’une langue rare (russe, chinois, arabe, etc.) ;
  • Affinité sectorielle et/ou géographique ciblée.

Ce que nous vous offrons

Votre Package

  • Une prise en charge de vos frais de transports en commun à hauteur de 50% (sur présentation de justificatif) ;
  • Des tickets restaurant d’une valeur faciale de 10 euros, pris en charge à hauteur de 50% par Citalid ;
  • Une mutuelle de choc auprès d’Alan (Alan Blue), en plus de la prévoyance santé obligatoire ;
  • Télétravail : flexible, possibilité de passer 1 à 3 jours par semaine en télétravail ;
  • Plusieurs formations internes dispensées par des experts dès votre arrivée.

Environnement de travail et ambitions

  • Travailler sur un projet innovant mettant en oeuvre des technologies variées et à l’état de l’art !
  • Rejoindre une équipe d’experts pluridisciplinaires passionnés évoluant dans une ambiance de travail dynamique et bienveillante ;
  • Faire partie d’une success story française de la cybersécurité, secteur hautement stratégique, en perpétuelle évolution et en plein essor !

Process de recrutement

CV et lettre de motivation obligatoires par mail à :

recrutement@citalid.com

copie à :

cti@citalid.com

Informations complémentaires

Type de contrat : Alternance

Date de début : ASAP

Lieu : Paris 17ème

By 0 Comments
Citalid Visuel article Inde 1
Blog post

Analyse de la stratégie cyber indienne : une transformation numérique sous l’ombre de rivaux régionaux

Introduction

Le gouvernement est en alerte sur ce sujet

C’est par ces mots que le Premier Ministre indien Narendra Modi a annoncé, lors du 74ème anniversaire de l’Indépendance, le 15 août 2020, une nouvelle politique de cybersécurité après des allégations d’attaques informatiques pakistanaises. Cette annonce traduit une prise de conscience au regard des implications pour la sécurité nationale et du potentiel sur l’économie numérique indienne qui devrait atteindre 10 % du PIB en 2025.

En dépit de politiques de cyberdéfense encore balbutiantes n’empêchant pas le pays d’être victime d’opérations récurrentes de Lutte Informatique Offensive (LIO), New Delhi peut compter sur un écosystème privé dynamique et un système éducatif formateur de talents reconnu à l’étranger.  À titre d’exemple, Sundar Pichai et Satya Nadella dirigent respectivement Alphabet (maison mère de Google) et Microsoft.

Dans un contexte géopolitique tendu entre le « frère ennemi » pakistanais et le rival stratégique chinois, l’Inde est soupçonnée par plusieurs éditeurs de solution de sécurité informatique d’avoir développé des capacités de LIO. Sans surprise, l’étude des cyberattaques attribuées à l’Inde démontre que les deux États voisins sont régulièrement ciblés à des fins d’espionnage stratégique. Par ailleurs, les organisations occidentales sont ponctuellement visées.

En dépit d’une sophistication technique jugée souvent « faible » par les éditeurs de solutions de sécurité informatique, les Modes Opératoires d’Attaques (MOA) réputés indiens démontrent une capacité d’adaptation importante et une créativité certaine grâce à un recours massif à l’hameçonnage ciblé. […]

Une lente transformation numérique publique

Les politiques publiques de cybersécurité indiennes tendent à se structurer difficilement depuis le début des années 2000. Des agences gouvernementales tel le CERT-In ou le National Critical Infrastructure Protection Center ont notamment été créées. Toutefois, la coordination entre les différents organes est encore imparfaite. Aussi, 90% de la population souffre d’illectronisme. Le niveau de sécurité informatique défensive publique de l’Inde est encore peu homogène. New Delhi peut cependant compter sur un écosystème privé en pleine croissance qui pousse a renforcer la résilience nationale notamment via des forums comme le Data Security Council of India.

Un écosystème privée dynamique

Avec des revenus estimés à plus de 200 milliards de dollars en 2019, le numérique est aujourd’hui un pan entier de l’économie indienne. Il devrait représenter 10% du PIB en 2025 selon McKinsey Global Institue. Ce secteur joue un rôle important dans la promotion d’une culture de cybersécurité et l’élaboration d’un cadre normatif. Le Data Security Council of India créé par la National Association of Software and Service Companies est souvent l’instigateur de politiques publiques gouvernementales. La finance est particulièrement mature du fait de l’application strictes de règles de sécurité compte tenu de son exposition.

Pour télécharger l’intégralité du dossier sur l’Inde, merci de cliquer sur le bouton ci-dessous.


By 0 Comments