Alternance Analyste en renseignement sur les menaces - Vélizy-Villacoublay (F/H)
Alternance
Vélizy-Villacoublay L’ISCOD, spécialiste de la formation en Digital Learning, recherche pour un éditeur de logiciel spécialisé dans la conception 3D, un Analyste en renseignement sur les menaces en contrat d'apprentissage, pour préparer l’une de nos formations diplômantes reconnues par l'Etat de niveau 5 à niveau 7 (Bac+2, Bachelor/Bac+3 ou Mastère/Bac+5).
Choisissez l’alternance nouvelle génération avec l'ISCOD !
MISSIONS
Vous rejoindriez l'équipe de cybersécurité dont les objectifs sont les suivants :
Définir la stratégie, les règles et procédures de Cyber sécurité
Définir, mettre en œuvre et suivre la bonne exécution des contrôles de sécurité permettant de réduire les risques
Détecter et traiter les vulnérabilités et menaces potentielles de sécurité des produits et services en ligne Dassault Systèmes
Répondre aux éventuels incidents de sécurité.
En tant qu’analyste en renseignement sur les menaces (CTI) en apprentissage, vous vous concentrerez sur l'intégration de l'intelligence artificielle pour détecter et anticiper les cybermenaces.
Sous la supervision d'experts en cybersécurité, vous participerez à :
Collecte de renseignements et de données :
- Surveillance des renseignements en sources ouvertes (OSINT), de forums cybercriminels, des rapports techniques (CERT, MITRE ATT&CK, etc.) et des bases de données de vulnérabilités.
- Utilisation d'outils d'automatisation et d’IA pour identifier les tendances émergentes.
Analyse et qualification des menaces :
- Corréler les indicateurs de compromission (IoC) et les tactiques, techniques et procédures (TTPs) pour évaluer leur impact sur nos produits.
- Expérimenter avec des modèles d'IA pour améliorer la précision des renseignements créés.
Production de livrables :
- Rédiger des bulletins d'alerte, des notes de synthèse et des rapports techniques pour le SOC et les équipes de direction.
- Contribuer aux tableaux de bord dynamiques (par exemple, la visualisation des menaces).
Collaboration et innovation :
- Travailler avec les équipes de détection et de réponse (SOC, DFIR) pour traduire vos analyses en règles de détection (SIEM, EDR).
- Travailler avec notre équipe rouge pour créer des tests d'intrusion innovants basés sur des menaces réelles.
- Participer à des projets liés à l'IA appliquée au renseignement sur les cybermenaces (par exemple, l'analyse automatisée des logiciels malveillants, la génération de rapports via LLM).
Gestion des vulnérabilités :
- Identifier l’exposition de nos produits par rapport à des vulnérabilités critiques et proposer une remédiation appropriée.
PROFIL
Compétences techniques attendues/ ou souhaitées
- Solides connaissances en réseaux (TCP/IP, DNS, proxys) et systèmes d'exploitation (Linux/Windows).
- Connaissance des concepts de cybersécurité (logiciels malveillants, APTS, hameçonnage, vulnérabilités).
- Intérêt pour l'intelligence artificielle (des connaissances de base en apprentissage automatique ou en analyse de données sont un atout).
- La maîtrise des outils OSINT et des langages de script (Python, Bash) est appréciée.
- Curiosité et esprit analytique : capacité à relier des informations pour identifier des tendances.
- Rigueur et réactivité : capacité à prioriser dans un environnement dynamique. Esprit d'équipe : collaboration avec les équipes techniques (développeurs, architectes cloud).
- Communication claire : capacité à rédiger des rapports techniques en français et en anglais (langue de travail).
Vos atouts
- Expérience personnelle (projets académiques, CTF, contributions open-source) en CTI ou IA.
- Connaissance des frameworks MITRE ATT&CK et STIX/TAXII, ou d'outils de gestion de la connaissance tels que MISP ou OpenCTI
Vous êtes intéressé(e) par cette offre d’emploi en alternance ?
Postulez dès maintenant et rejoignez nous !
