Description du poste
Votre mission :
1/ Opérations de Threat Intelligence
- Exploiter et maintenir les plateformes de Threat Intelligence en lien avec les parties prenantes du Groupe.
- Collecter et analyser les renseignements (techniques et stratégiques) à partir de diverses sources (open-source, dark web, etc.).
- Automatiser les processus liés à la collecte, l’analyse et la production d’intelligence.
- Effectuer des opérations de MRO (Maintenance, Réparations et Opération) des outils et plateformes CTI.
- Qualifier les renseignements collectés pour les contextualiser et les adapter aux besoins de Capgemini.
- Réaliser des Proof of Concept (PoC) sur de nouveaux outils de Threat Intelligence et évaluer leur performance.
- Soutenir les évaluations de risques cyber pour la direction lors des revues de contrats critiques.
- Fournir une intelligence contextualisée aux équipes CISO et aux unités métiers selon leurs besoins spécifiques.
2/ Communication et sensibilisation
- Collaborer avec les équipes de cybersécurité pour assurer la diffusion d’informations exploitables et pertinentes.
- Participer à des événements internes et externes pour promouvoir l’expertise de l’équipe CTI.
- Produire et diffuser des rapports d’intelligence adaptés aux audiences (équipes techniques, dirigeants, clients internes).
- Sensibiliser les collaborateurs à l’importance de la Threat Intelligence au sein du Groupe.
3/ Amélioration continue et support
- Contribuer à l’amélioration continue des services et outils de Threat Intelligence.
- Participer aux audits de sécurité et veiller au respect des SLA.
- Appliquer le plan de continuité des opérations (BCP) pour garantir la résilience des services CTI.
Description du profil :
Votre profil
Vous êtes un(e) expert(e) en Threat Intelligence et vous souhaitez relever le défi de protéger les actifs numériques d’un leader mondial de la transformation numérique.
Compétences techniques :
- Expérience confirmée (2+ ans) en Cyber Threat Intelligence (CTI).
- Connaissance approfondie du cycle du renseignement (collecte, analyse, diffusion) et des processus d’intelligence.
- Maîtrise des plateformes de Threat Intelligence (TIP) et des standards STIX et TAXII.
- Connaissance des outils de cybersécurité (SIEM, EDR, IDS/IPS, ticketing).
- Maîtrise des frameworks : MITRE ATT&CK et Kill Chain.
- Connaissances en DevOps : GitLab, Docker, gestion des versions.
- Compétences en scripƟng : Python, PowerShell (pour automatiser les processus d’intelligence).
- Connaissances en IA/ML et Big Data appliquées à la Threat Intelligence.
Formation et certifications :
- Diplôme en cybersécurité, renseignement ou domaine connexe.
- Expérience de 2+ ans en Cyber Threat Intelligence (CTI).
- Certifications recommandées : SANS FOR578 (Cyber Threat Intelligence) ou certifications en intelligence stratégique et technique.
Nous proposons :
3 raisons de nous rejoindre :
Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.
Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre people manager, parcours d’intégration sur 9 mois.
Avantages groupe & CSE : plan actionnariat, tarif préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif ou culturel.
Technical Analyst - Group Cyber Threat Intelligence - La Défense