Vision produit et stratégie CTIDéfinir et porter la vision produit de la plateforme CTI.
Construire et maintenir la roadmap stratégique CTI.
Identifier les évolutions du marché de la cybermenace et les besoins des utilisateurs.
Prioriser les initiatives en fonction de la valeur métier, des risques cyber et des contraintes techniques.
Assurer l'alignement entre les objectifs de cybersécurité et la stratégie de l'entreprise.
Gestion du backlog produitRecueillir les besoins des utilisateurs et parties prenantes.
Rédiger les User Stories et critères d'acceptation.
Maintenir, prioriser et arbitrer le backlog produit.
Définir les MVP et les incréments fonctionnels.
Garantir la cohérence fonctionnelle de l'ensemble des briques CTI.
Pilotage de la plateforme utilisateursÊtre responsable de l'expérience utilisateur de la plateforme CTI.
Définir les parcours utilisateurs.
Assurer l'adoption et l'amélioration continue de la plateforme.
Analyser les indicateurs d'usage et de performance.
Collecter les retours utilisateurs pour enrichir les évolutions futures.
Produits et capacités CTIPiloter les produits et services suivants :
Collecte et enrichissement des renseignements sur les menaces.
Gestion des indicateurs de compromission (IOC).
Gestion des TTP (Tactics, Techniques and Procedures).
Veille stratégique et opérationnelle.
Threat Hunting.
Digital Risk Protection.
Gestion des campagnes de menace.
Partage de renseignements cyber.
Automatisation des flux CTI.
Simulation d'attaques et préparation opérationnelleDéfinir les besoins liés aux plateformes de simulation d'attaques.
Concevoir des scénarios de type :
Breach & Attack Simulation (BAS)
Purple Team
Adversary Emulation
Red Team automatisé
Développer des scénarios inspirés de menaces réelles.
Permettre aux SOC de tester leurs capacités de détection.
Mesurer l'efficacité des règles de détection et des contrôles de sécurité.
Développement et industrialisation des playbooksDéfinir les besoins en automatisation.
Piloter la création des playbooks de réponse aux incidents.
Standardiser les procédures de détection et de remédiation.
Collaborer avec les équipes SOC, CERT et SOAR.
Participer à l'amélioration continue des workflows de cybersécurité.
Profil candidat:
Compétences requisesCompétences fonctionnellesCyber Threat Intelligence.
Threat Hunting.
SOC Operations.
Gestion des vulnérabilités.
Gestion des incidents.
Veille cyber.
Breach & Attack Simulation.
Purple Teaming.
Gestion de produits cybersécurité.
Compétences techniquesFramework MITRE ATT&CK.
STIX/TAXII.
IOC Management.
SIEM.
Breach Attack Management
Méthodes et pilotageAgile Scrum.
Forte curiosité intellectuelle.
Excellente capacité d'analyse.
Vision stratégique.
Orientation utilisateur.
Leadership transverse.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.