Choisir Capgemini, c'est choisir une entreprise où vous pourrez façonner votre carrière selon vos aspirations. Vous serez soutenu par une communauté collaborative composée de collègues du monde entier, vous permettant de réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer la valeur de la technologie pour les plus grandes organisations, et participer à la construction d’un monde plus durable et inclusif.
À propos de nous : Le Groupe Cybersécurité crée et gère des politiques de sécurité globales, assure la conformité des Unités d'Affaires et des Lignes de Business Globales, fournit des communications solides, des formations, des campagnes de sensibilisation, conçoit une architecture de sécurité basée sur les menaces et l'évolution du marché, et gère les projets et opérations de cybersécurité du groupe.
Dans le cadre de l'agrandissement de l'équipe, le Groupe Cybersécurité recherche un Analyste en Sécurité Threat Hunting.
Les professionnels de la cybersécurité aident à protéger une organisation en utilisant une gamme d'outils, de technologies et de processus pour prévenir, détecter et gérer les cybermenaces. Vous travaillerez au sein d'une équipe internationale - l'équipe de réponse aux urgences informatiques (CERT) des opérations de cybersécurité du groupe.
Votre rôle principal sera de soutenir toutes les activités entreprises par le pilier Threat Hunting.
1. Vous collaborerez avec l'équipe CERT pour prioriser et planifier le travail, et participerez à des projets techniques, en rapportant et supervisant les progrès pour atteindre les objectifs du Threat Hunting du CERT.
Vos responsabilités :
Vous serez responsable d'un large éventail d'activités, notamment :
* Enquêter sur des campagnes de phishing ou des alertes de la plateforme de renseignement sur les menaces ;
* Analyser des échantillons de logiciels malveillants en collaboration avec l'équipe de réponse aux incidents ;
* Participer aux enquêtes internes sur les menaces ;
* Rechercher proactivement des menaces émergentes ou tendances ;
* Support technique pour l'équipe d'émulation des menaces persistantes avancées ;
* Rechercher des flux réseau, PCAP, journaux, capteurs EDR pour preuves d'attaque ;
* Définir l'étendue de la compromission, identifier les logiciels malveillants et exfiltrations potentielles ;
* Former les équipes internes du SOC et du CERT ;
* Fournir des tactiques de chasse réutilisables à l'équipe de sécurité ;
* Chasser les indicateurs de compromission et TTP des APT ;
* Consultation avec d'autres équipes sur les exigences de sécurité ;
* Gérer les tâches administratives, rapports, coordination, escalades ;
* Enquêter, coordonner, résoudre et rapporter les incidents de sécurité ;
* Analyser médico-légal des systèmes et serveurs ;
* Contribuer au processus de réponse aux incidents ;
* Fournir des rapports et métriques opérationnelles ;
* Synthétiser et présenter des données techniques ;
* Développer du contenu pour la direction en cas d'incident ;
* Développer des mesures pour démontrer la valeur de la chasse aux menaces ;
* Former et encadrer les analystes juniors ;
* Assister le responsable Cyber Threat Intelligence.
Votre profil :
* Expérience significative en cybersécurité, avec outils et cadres Red Team (Metasploit, Cobalt Strike, etc.) ;
* Gestion des risques et incidents pour le secteur public et privé ;
* Connaissance des techniques OSINT, persistance, exfiltration, mouvement latéral ;
* Compétences en communication écrite et orale ;
* Connaissance des méthodologies anti-analyse, cadre MITRE ATT&CK, règles Yara ;
* Attention aux détails, compétences analytiques ;
* Anglais courant obligatoire.
3 raisons de nous rejoindre :
Qualité de vie : télétravail, égalité, parentalité, équilibre, mobilité durable.
Apprentissage : certifications, formations, accompagnement, parcours d’intégration.
Avantages : actionnariat, tarifs préférentiels, remboursements.
Nos engagements :
Nous valorisons la diversité, le potentiel, l'engagement social et environnemental. Capgemini, leader mondial, rassemble près de 350 000 personnes dans plus de 50 pays, avec une expertise dans le cloud, la data, l'IA, la connectivité, et plus encore.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.