DÉPLOIEMENT D’UNE PLATEFORME DE CYBER THREAT INTELLIGENCE

DÉTAILS DU SUJET :

• ANALYSER LES TENDANCES DES ATTAQUES CYBER, DE NOUVEAUX MODES OPÉRATOIRES, DES FUITES DE DONNÉES, DES EXPLOITS ET DES VULNÉRABILITÉS
• DÉTECTER ET ANALYSER LES CAMPAGNES MALVEILLANTES ET LES VECTEURS D’ATTAQUES
• PRODUIRE DES RAPPORTS DE RENSEIGNEMENT OPÉRATIONNELS, TACTIQUES ET STRATÉGIQUES (IOCS, TTPS, RÈGLES YARA, RAPPORTS D'ANALYSE DES ACTEURS DE MENACE, ETC.)
• PARTICIPER À LA RÉPONSE AUX INCIDENTS, AUX ENQUÊTES FORENSICS ET MISSIONS DE THREAT HUNTINGET, ASSURER LA COUVERTURE AVEC LE STANDARD MITRE DE LA CHAÎNE D'ATTAQUE
• DÉVELOPPEMENT DE NOUVELLES INTERCONNECTIONS ENTRE NOTRE «THREAT INTELLIGENCE PLATEFORME» ET L’ÉCOSYSTÈME KERING (FIREWALL, WAF, PROXY…).
• AMÉLIORATION DE NOS CAPACITÉS DE DÉTECTION ET DE PROTECTION GRÂCE AUX RENSEIGNEMENTS RECUEILLIS.
• DÉVELOPPEMENT DE WORKFLOW POUR AUTOMATISER LE TRAITEMENT DES RENSEIGNEMENTS COLLECTÉS (ENRICHISSEMENT, PIVOT, IDENTIFICATION D’INFRASTRUCTURE…).
• DÉVELOPPEMENT DE NOUVEAUX OUTILS POUR AMÉLIORER NOS CAPACITÉS CTI (MONITORING D’ENREGISTREMENT DNS, RETRO HUNTING PLATEFORME, MALWARE ZOO, CONTENT WEB CURATOR…).
• PARTICIPER AU DÉVELOPPEMENT DE NOS OUTILS CTI INTERNES
• ASSURER UNE VEILLE TECHNIQUE (INDICATEURS DE COMPROMISSION, RECHERCHE D'EXPLOIT...) SUR LES MENACES CYBER

Date d’expiration: 28 novembre, 2023