Votre mission :
1/ Opérations de Threat Intelligence
* Exploiter et maintenir les plateformes de Threat Intelligence en lien avec les parties prenantes du Groupe.
* Collecter et analyser les renseignements (techniques et stratégiques) à partir de diverses sources (open-source, dark web, etc.).
* Automatiser les processus liés à la collecte, l'analyse et la production d'intelligence.
* Effectuer des opérations de MRO (Maintenance, Réparations et Opération) des outils et plateformes CTI.
* Qualifier les renseignements collectés pour les contextualiser et les adapter aux besoins de Capgemini.
* Réaliser des Proof of Concept (PoC) sur de nouveaux outils de Threat Intelligence et évaluer leur performance.
* Soutenir les évaluations de risques cyber pour la direction lors des revues de contrats critiques.
* Fournir une intelligence contextualisée aux équipes CISO et aux unités métiers selon leurs besoins spécifiques.
2/ Communication et sensibilisation
* Collaborer avec les équipes de cybersécurité pour assurer la diffusion d’informations exploitables et pertinentes.
* Participer à des événements internes et externes pour promouvoir l’expertise de l’équipe CTI.
* Produire et diffuser des rapports d'intelligence adaptés aux audiences (équipes techniques, dirigeants, clients internes).
* Sensibiliser les collaborateurs à l'importance de la Threat Intelligence au sein du Groupe.
3/ Amélioration continue et support
* Contribuer à l’amélioration continue des services et outils de Threat Intelligence.
* Participer aux audits de sécurité et veiller au respect des SLA.
* Appliquer le plan de continuité des opérations (BCP) pour garantir la résilience des services CTI.
\n\n
Votre profil
Vous êtes un(e) expert(e) en Threat Intelligence et vous souhaitez relever le défi de protéger les actifs numériques d'un leader mondial de la transformation numérique.
Compétences techniques :
* Expérience confirmée (2+ ans) en Cyber Threat Intelligence (CTI).
* Connaissance approfondie du cycle du renseignement (collecte, analyse, diffusion) et des processus d'intelligence.
* Maîtrise des plateformes de Threat Intelligence (TIP) et des standards STIX et TAXII.
* Connaissance des outils de cybersécurité (SIEM, EDR, IDS/IPS, ticketing).
* Maîtrise des frameworks : MITRE ATT&CK et Kill Chain.
* Connaissances en DevOps : GitLab, Docker, gestion des versions.
* Compétences en scripƟng : Python, PowerShell (pour automatiser les processus d'intelligence).
* Connaissances en IA/ML et Big Data appliquées à la Threat Intelligence.
Formation et certifications :
* Diplôme en cybersécurité, renseignement ou domaine connexe.
* Expérience de 2+ ans en Cyber Threat Intelligence (CTI).
* Certifications recommandées : SANS FOR578 (Cyber Threat Intelligence) ou certifications en intelligence stratégique et technique.
3 raisons de nous rejoindre :
Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.
Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre people manager, parcours d’intégration sur 9 mois.
Avantages groupe & CSE : plan actionnariat, tarif préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif ou culturel.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.