Analyste en cybersécurité

Nous sommes une entreprise SaaS de cybersécurité en forte croissance, dédiée à la protection de millions d’utilisateurs dans le monde entier. Dans le cadre de notre développement continu, nous recherchons un(e) Analyste en Cybermenaces talentueux(se) pour rejoindre notre équipe Threat and Intelligence Response Center (TIRC).

En tant qu’Analyste en Cybermenaces, votre mission principale est de lutter de manière proactive contre les cybermenaces en améliorant et en mettant à jour les solutions de sécurité de Hornetsecurity. Votre travail aura un impact direct sur la sécurité de nos clients au Canada et dans le monde entier.

Nous recherchons une personne disponible 40 heures par semaine en hybrid.

• Analyser les événements de menace générés par nos services de sécurité & qualifier les menaces (spam, scam, phishing, spear phishing, malware)
• Investiguer des campagnes de menaces simples à avancées afin d’identifier et neutraliser les éléments malveillants (IP, domaines, etc.)
• Concevoir, maintenir et améliorer les systèmes de détection pour bloquer proactivement les menaces sophistiquées
• Exploiter les outils de reporting et les spamtraps pour comprendre et anticiper le comportement des expéditeurs & surveiller la performance des mécanismes de détection et déclencher des investigations en cas d’anomalies
• Produire une documentation claire et des rapports sur les activités malveillantes et les techniques des attaquants & mener des investigations approfondies sur des thématiques dédiées (phishing, spambots, scam, etc.)

Nous recherchons avant tout une personne engagée et motivée par la cybersécurité, souhaitant évoluer dans un environnement stimulant.

• Une expérience en analyse cybersécurité, idéalement au sein d’un SOC
• Une réelle envie de progresser et d’apprendre
• Une solide capacité d’analyse des menaces
• Un esprit logique et structuré (algèbre booléenne)
• Un intérêt pour l’analyse de données (la connaissance d’outils big data est un plus)
• Un bon relationnel et un esprit d’équipe

Vous serez accompagné(e) par une phase de formation de 3 à 6 mois, vous permettant de monter en compétence sur les menaces et nos outils de détection avancés.

Pour réussir dans ce rôle, vous faites preuve de curiosité, d’autonomie, de rigueur et d’esprit d’initiative.

C´est un plus si tu te reconnais dans les points suivants (facultatif):

• Connaissance des expressions régulières (Regex POSIX)
• Maîtrise des environnements Windows et Linux et des commandes associées (bash, grep, etc.)
• Connaissance du HTML et du protocole SMTP
• Expérience SPF, DMARC, DKIM et avec un SIEM / ClickHouse
• Connaissance de l’écosystème email

Anglais et Français écrit et parlé requis

• Espace libre pour l’innovation et l’autonomie dans une entreprise internationale en forte croissance & Opportunités de développement personnel et professionnel.
• Processus décisionnels courts et hiérarchies plates dans une atmosphère de travail ouverte.
• Jours de congé maladie supplémentaires et jours fériés & Option télétravail et horaires flexibles.
• Plan d’assurance collective & Bonus Be-Active – nous favorisons votre santé avec une prise en charge de votre abonnement dans des clubs de fitness et de sport.
• Goodie « Way to Work » & Événements d’équipe et réunions globales régulières.
• Programme d’échange temporaire pour employés – possibilité de travailler dans nos bureaux mondiaux et découvrir le monde (par exemple : Malte, Madrid, Berlin, Washington D.C.).