Analyste du renseignement stratégique sur les menaces – Cyberespionnage / Strategic Threat Intelligence Analyst – Cyberespionage

Résumé du poste / Summary

Description du poste / Job description

ESET Recherche

ESET Recherche est une équipe de chercheur.euse.s du monde entier qui analysent et ont l'intention de perturber les opérations de cyberespionnage et de cybercriminalité les plus complexes.

Nous travaillons en collaboration avec d'autres équipes internes pour améliorer les produits d’ESET et créer des détections de logiciels malveillants résilientes. Notre objectif principal est de comprendre comment les groupes de menaces opèrent pour mieux protéger notre clientèle et perturber les activités malveillantes. Notre équipe produit des rapports privés à la disposition de la clientèle d'ESET Threat Intelligence (https://www.eset.com/ca-fr/entreprises/services/threat-intelligence/). Nous partageons également notre expertise publiquement sur le blogue d'ESET (https://www.welivesecurity.com/fr/a-propos-eset-recherche/) et lors de conférences techniques renommées dans le monde entier, notamment Black Hat, Botconf, CYBERWARCON, RSA et Virus Bulletin.

En tant qu'Analyste du renseignement stratégique sur les menaces, vous collaborerez avec des chercheurs.euse.s en logiciels malveillants spécialisé.e.s dans la rétro-ingénierie et le suivi du réseau, enrichirez nos rapports de renseignements stratégiques et informerez nos clients des dernières tendances dans le paysage cyber.

Ce rôle n'implique pas la chasse aux menaces ou la recherche technique sur les menaces.

Rôle et responsabilités

• Analyser les tendances et les impacts des opérations de cyberespionnage et de cybersabotage, et évaluer ces opérations d'un point de vue géopolitique.

• Rédiger des rapports du renseignement stratégique sur les menaces en tirant parti des recherches techniques existantes effectuées par les équipes de recherche en logiciels malveillants d'ESET, de l’OSINT et de votre propre analyse.

• Enrichir les rapports techniques d’informations sur la motivation des attaquants, la victimologie et le contexte géopolitique plus large pour améliorer le travail de l’équipe de recherche sur les logiciels malveillants.

• Résumer les données du renseignement, par exemple afin de contribuer à notre rapport d’activité APT semestriel.

• Intéragir et répondre aux solicitations de la clientèle de nos services de renseignement sur les menaces.

• Donner des présentations lors de conférences publiques.

• Déplacements internationaux, jusqu'à 20 %

Compétences techniques, connaissances et qualifications

• 5 ans d'expérience dans le renseignement stratégique sur les cybermenaces ou dans un domaine connexe (géopolitique, etc.).

• Connaissance approfondie de la géopolitique régionale, en particulier en Asie ou en Europe de l'Est.

• Connaissance des auteurs de cybermenaces (APT) et du monde du renseignement.

• Expertise dans l'analyse du renseignement sur les menaces, y compris l'attribution de cyberincidents.

• Familiarité avec des frameworks tels que MITRE ATT&CK, la Kill Chain ou le diamond model.

• Solides compétences en rédaction et en expression orale en anglais (la plupart des publications et des engagements d’allocutions se feront en anglais).

• Capacité de transmettre du contenu technique à des personnes non techniques.

• Esprit de synthèse et capaciter à résumer des analyses complexes sous la forme de rapports et briefings courts.

• Connaissance de l’écosystème médiatique et maîtrise de l’évaluation des sources.

​

En retour, nous vous proposons

• Culture décontractée, amicale et ouverte sans code vestimentaire formel

• Environnement de travail diversifié et multiculturel

• Activités d'équipe engageantes et événements de l'entreprise (y compris les consolidations d'équipe et les 5 à 7)

• Options de modèle de travail hybride

• Occasions d'assister à divers formations, cours, conférences et rencontres

• Avantages supplémentaires, tant financiers que non financiers​

-------------------------------------------------------------------------------------------------------------------------------

We are looking for a Strategic Threat Intelligence Analyst focused on cyberespionage to join one of the following R&D centers: Bratislava, Montreal, Prague - all part of ESET Research.

ESET Research

ESET Research is a team of researchers all over the world who analyze, and intend to disrupt, the most complex cyberespionage and cybercrime operations.

We work in collaboration with other internal teams to improve ESET products and create resilient malware detections. Our primary goal is to understand how threat groups operate to better protect our customers and disrupt malicious activities. Our team produces private reports available to ESET Threat Intelligence customers (https://www.eset.com/int/business/services/threat-intelligence/). We also share our expertise publicly on ESET’s blog (https://www.welivesecurity.com/en/about-eset-research/) and at renowned technical conferences worldwide, including Black Hat, Botconf, CYBERWARCON, RSA, and Virus Bulletin.

As a strategic threat intelligence analyst, you will collaborate with malware researchers specializing in reverse-engineering and network tracking, enhance our reporting with strategic-level insights, and brief our customers on the latest trends in the cyber landscape.

This role does not involve threat hunting or technical threat research.

Duties and responsibilities

• Analyze cyberespionage/cyber sabotage operations trends and impacts and evaluate these operations from a geopolitical perspective.

• Write strategic threat intelligence reports by leveraging existing technical research done by ESET malware researchers, OSINT, and your own analysis.

• Enrich technical reports with information about attackers’ motivation, victimology, and the broader geopolitical context to enhance malware researchers’ work.

• Summarize intelligence data, for example, by contributing to our bi-annual “APT Activity Report”.

• Brief customers of our threat intelligence services.

• Deliver presentations at public conferences.

• International travel, up to 20%

​

Key technical skills, knowledge and qualifications

• 5 years of experience in strategic cyber threat intelligence or related field (geopolitics, etc.).

• In-depth knowledge of regional geopolitics, especially in Asia or Eastern Europe.

• Familiarity with cyberespionage threat actors (APTs) and the intelligence landscape.

• Expertise in threat intelligence analysis, including cyber-incident attribution.

• Familiarity with frameworks such as MITRE ATT&CK, the Kill Chain or the diamond model.

• Strong English writing and speaking skills (most of the publications and speaking engagements will be delivered in English).

• Ability to convey technical content to non-technical people.

• Ability to synthesize information and distill complex analyses into concise reports and briefings.

• Knowledge of the media ecosystem and strong source‑evaluation skills.

​

In return, we offer you

• Casual, friendly and open culture with no formal dress code

• Diverse and multicultural work environment

• Engaging team activities and company events (including team buildings and after work gatherings)

• Hybrid work model options

• Opportunities for attending diverse trainings, courses, conferences, and meetups

• Additional benefits and perks, both financial and non-financial​

#LI-MF1 #senior #LI-Hybrid

Avantages du poste / Benefits

• Régime d'assurance privée collective 
• Plan d'épargne retraite collectif
• Programme d'activité physique
• Supports à vélos intérieurs et programme de partage de vélos
• Bureau à domicile
• Jours de congé supplémentaires
• Horaires de travail flexibles

• Rafraîchissements au bureau (fruits, snacks, boissons et café)
• Petit-déjeuner
• 5 à 7 / Réunions après le travail
• Activités de renforcement de l'esprit d'équipe
• Salon commun (« Living room ») avec PlayStation, ping-pong et baby-foot
• Activités de Noël

• Apprentissage LinkedIn/ Udemi
• Programme de fidélisation (jours de vacances supplémentaires, bonus financier, gâteaux)
• Recommandation d'un ami
• Licence ESET gratuite pour les amis et la famille
• Cadeaux de Noël

________________

• Group private insurance plan 
• Group retirement savings plan
• Physical activity program
• Interior bike racks and bike sharing program
• Home office
• Extra days off
• Flexible work hours

• Refreshments in office (fruit, snacks, drinks & coffee)
• Breakfast
• 5 à 7 / Afterwork get togethers
• Teambuilding activities
• Common lounge  ("Living room") with PlayStation, ping-pong and foosball tables
• Christmas activities

• LinkedIn Learning/ Udemi
• Loyalty program (extra vacation days, financial bonus, cake/cupcakes)
• Friend referral
• Christmas gifts

Emplacement principal / Primary location

Autres lieux d'implantation / Additional locations

Type d'heure / Time type