Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations. Vous serez soutenu et accompagné au sein d'une communauté collaborative composée de collègues du monde entier, où vous pourrez réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuez à libérer la valeur de la technologie pour les plus grandes organisations et participez à la construction d’un monde plus durable et inclusif.
À propos de nous : Le Groupe Cybersécurité crée et gère des politiques de sécurité globales, suit la conformité des Unités d'Affaires et des Lignes de Business Globales, fournit des communications solides, des formations et des campagnes de sensibilisation aux employés, conçoit une architecture de sécurité globale basée sur les menaces et l'évolution du marché, et gère les Projets et Opérations de Cybersécurité du Groupe.
Dans le cadre de l'agrandissement de l'équipe, le Groupe Cybersécurité recherche un Analyste en Sécurité Threat Hunting.
Votre rôle principal sera de soutenir toutes les activités entreprises par le pilier Threat Hunting.
Vos responsabilités
Vous serez responsable d'un large éventail d'activités allant des tâches de threat hunting à la résolution de problèmes et à la gestion des requêtes, en passant par la contribution active aux activités et projets du CERT. Les responsabilités incluent :
* Enquêter sur une campagne de phishing en cours ou des alertes de notre plateforme de renseignement sur les menaces;
* Collaborer avec l'équipe de réponse aux incidents pour analyser des échantillons de logiciels malveillants;
* Assister l'équipe de menace interne dans les enquêtes;
* Rechercher de manière proactive les menaces émergentes ou les tendances pouvant affecter Capgemini;
* Support technique de l'équipe d'émulation des menaces persistantes avancées;
* Compréhension significative de la chasse aux logiciels malveillants spécifiques et aux menaces persistantes avancées;
* Rechercher des flux réseau, des PCAP, des journaux et des capteurs EDR pour des preuves d'attaque ou de compromission;
* Déterminer l'étendue de la compromission, les attributs de tout logiciel malveillant et les éventuelles exfiltrations de données;
* Se former entre les différentes équipes au sein du SOC et du CERT ;
* Fournir des tactiques et techniques de chasse simples et réutilisables à une équipe d'ingénieurs en sécurité, de spécialistes SIEM et d'analystes SOC;
* Chasser activement les indicateurs de compromission (IOC) et les tactiques, techniques et procédures (TTP) des APT dans le réseau et les hôtes si nécessaire;
* Connaissance de l'abus de LOLbins, de l'escalade de privilèges, du cadre MITRE ATT&CK, des méthodologies de chasse aux menaces, des règles Yara;
* Consulter d'autres équipes internes concernant les exigences de sécurité, les préoccupations, les problèmes de projet;
* Tâches administratives quotidiennes, rapports, coordination entre les équipes, escalade des problèmes;
* Enquêter, coordonner, résoudre et rapporter les incidents de sécurité lorsqu'ils sont escaladés ou identifiés;
* Analyser de manière médico-légale les systèmes et serveurs des utilisateurs finaux présentant des IOCs possibles;
* Analyse des artefacts collectés lors d'un incident de sécurité/analyse médico-légale;
* Fournir des contributions techniques au processus de réponse aux incidents de sécurité;
* Fournir régulièrement des rapports et des métriques opérationnelles pour suivre les progrès;
* Capacité à synthétiser des données provenant de multiples sources et à présenter des informations concises et pertinentes à un public technique et non technique;
* Aider à développer du contenu de soutien adapté à l'équipe de direction exécutive (ELT), aux C-suites et au conseil d'administration en cas d'incident ou de rapport opérationnel de routine;
* Développer des mesures efficaces pour montrer la valeur continue de la chasse aux menaces;
* Former et encadrer les analystes juniors;
* Assister le responsable Cyber Threat Intelligence au besoin.
Votre profil :
* Vous justifiez d’une expérience significative en cybersécurité ou dans des domaines liés à la sécurité, avec les outils et cadres Red Team (Metasploit, Cobalt Strike, Core Impact, Covenant, Splinter, Bloodhound, PowerShell Empire, ensembles d'outils d'attaque .net, escalade de privilèges);
* Vous avez expérimenté la gestion des risques d'incidents et de la gestion des incidents pour des clients du secteur public et privé;
* Vous avez une connaissance des techniques de collecte/reconnaissance OSINT pour la sélection des cibles;
* Vous avez une connaissance des techniques de persistance des implants, d'exfiltration et de mouvement latéral;
* Vous êtes reconnu(e) pour vos compétences en communication (orales et écrites) pour votre organisation de votre travail en fonction des priorités;
* Vous avez une connaissance des méthodologies anti-analyse et anti-évasion;
* Vous faites fortement attention aux détails avec des compétences analytiques et de résolution de problèmes;
* Anglais courant obligatoire (écrit et oral) pour interagir avec des équipes internationales.
3 Raisons de nous rejoindre :
Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.
Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre career manager, parcours d’intégration sur 9 mois.
Avantages groupe & CSE : plan actionnariat, tarifs préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.