APPRENTISSAGE Analyste en renseignement sur les menaces

Chez Dassault Systèmes, leader mondial des solutions logicielles pour l'industrie et l'innovation, vous rejoindriez l'équipe de cybersécurité dont les objectifs sont les suivants :

* Définir la stratégie, les règles et procédures de Cyber sécurité
* Définir, mettre en œuvre et suivre la bonne exécution des contrôles de sécurité permettant de réduire les risques
* Détecter et traiter les vulnérabilités et menaces potentielles de sécurité des produits et services en ligne Dassault Systèmes
* Répondre aux éventuels incidents de sécurité.

En tant qu'analyste en renseignement sur les menaces (CTI) en apprentissage, vous vous concentrerez sur l'intégration de l'intelligence artificielle pour détecter et anticiper les cybermenaces.

Vos missions

Sous la supervision d'experts en cybersécurité, vous participerez à :

Collecte de renseignements et de données :

Surveillance des renseignements en sources ouvertes (OSINT), de forums cybercriminels, des rapports techniques (CERT, MITRE ATT&CK, etc.) et des bases de données de vulnérabilités.

Utilisation d'outils d'automatisation et d'IA pour identifier les tendances émergentes.

Analyse et qualification des menaces :

Corréler les indicateurs de compromission (IoC) et les tactiques, techniques et procédures (TTPs) pour évaluer leur impact sur nos produits.

Expérimenter avec des modèles d'IA pour améliorer la précision des renseignements créés.

Production de livrables :

Rédiger des bulletins d'alerte, des notes de synthèse et des rapports techniques pour le SOC et les équipes de direction.

Contribuer aux tableaux de bord dynamiques (par exemple, la visualisation des menaces).

Collaboration et innovation :

Travailler avec les équipes de détection et de réponse (SOC, DFIR) pour traduire vos analyses en règles de détection (SIEM, EDR).

Travailler avec notre équipe rouge pour créer des tests d'intrusion innovants basés sur des menaces réelles.

Participer à des projets liés à l'IA appliquée au renseignement sur les cybermenaces (par exemple, l'analyse automatisée des logiciels malveillants, la génération de rapports via LLM).

Gestion des vulnérabilités :

Identifier l'exposition de nos produits par rapport à des vulnérabilités critiques et proposer une remédiation appropriée.

Vos qualifications

Actuellement en cursus universitaire ou en Ecole d'ingénieurs vous préparez un diplôme de niveau Bac+5 et recherchez un contrat d'apprentissage.

Compétences techniques attendues/ ou souhaitées

* Solides connaissances en réseaux (TCP/IP, DNS, proxys) et systèmes d'exploitation (Linux/Windows).
* Connaissance des concepts de cybersécurité (logiciels malveillants, APTS, hameçonnage, vulnérabilités).
* Intérêt pour l'intelligence artificielle (des connaissances de base en apprentissage automatique ou en analyse de données sont un atout).
* La maîtrise des outils OSINT et des langages de script (Python, Bash) est appréciée.

Compétences professionnelles attendues/ ou souhaitées

* Curiosité et esprit analytique : capacité à relier des informations pour identifier des tendances.
* Rigueur et réactivité : capacité à prioriser dans un environnement dynamique. Esprit d'équipe : collaboration avec les équipes techniques (développeurs, architectes cloud).
* Communication claire : capacité à rédiger des rapports techniques en français et en anglais (langue de travail).

Vos atouts

* Expérience personnelle (projets académiques, CTF, contributions open-source) en CTI ou IA.
* Connaissance des frameworks MITRE ATT&CK et STIX/TAXII, ou d'outils de gestion de la connaissance tels que MISP ou OpenCTI

Nous rejoindre c'est aussi

Intégrer une entreprise scientifique au cœur de l'innovation technologique, portée par une forte croissance depuis plus de 40 ans.

Principaux avantages et bénéfices :

* Environnement collaboratif et innovant
* Collaboration internationale
* Diversité des technologies, produits et solutions
* Engagement en faveur de la diversité et de l'inclusion