Description du poste

Nous poursuivons notre développement et recherchons actuellement un.e Analyste Cyber Threat Intelligence (CTI) pour intervenir au sein d’un grand groupe du secteur industriel international.

🎯 Contexte de la mission

Vous intégrerez les équipes Cybersécurité au sein du CyberSOC, dont les responsabilités sont :

– Surveiller les nouvelles menaces et attaques

– Délivrer des services de sécurité opérationnels (anti-malware, chiffrement, authentification renforcée, certificats, etc.)

– Détecter et répondre aux incidents via la supervision continue (SIEM)

– Fournir un support aux investigations en cas d’incidents majeurs

– Piloter des projets visant à renforcer l’offre de services sécurité

– Accompagner les équipes business dans l’intégration de la sécurité dans leurs projets

– Coordonner un réseau cybersécurité mondial (IT / Apps / Industriel)

Vous interviendrez au sein de la ligne de service Identify, en charge de :

– Threat Surveillance

– Malware Analysis

– Cyber Threat Intelligence (CTI)

💻 Vos missions

Au sein de l’équipe Identify, vous participerez notamment à :

– L’automatisation de processus liés aux services CTI (interconnexion d’outils, orchestrations, workflows)

– La création de nouveaux services CTI, dont la mise en place d’une plateforme MISP

– L’amélioration continue et la documentation des processus existants

– La contribution au renforcement du dispositif de renseignement sur les menaces cyber

📦 Livrables attendus

– Automatisation des processus CTI & documentation associée

– Amélioration / optimisation des workflows existants

– Participation à la construction, à la configuration et au cadrage d’usage de MISP

🔍 Profil recherché
De formation Bac +3/5 en Informatique, Cybersécurité ou équivalent, vous justifiez idéalement de 3 à 5 ans d’expérience sur des fonctions orientées Threat Intelligence / Analyse de la menace ou au sein d’un CyberSOC avancé.

Compétences attendues 🛠 :

– Maîtrise des concepts et pratiques Cyber Threat Intelligence (CTI)

– Très bonne compréhension des IOC (Indicators of Compromise) et des TTP (MITRE ATT&CK)

– Expérience significative sur MISP (ou plateforme CTI équivalente : OpenCTI, ThreatConnect…)

– Compétences en scripting (Python / PowerShell / Bash) pour automatisation / interconnexion d’outils

– Connaissances solides en Cybersécurité (analyse de risques, veille, durcissement, SOC)

– Connaissance des environnements EDR, Forensic & investigation technique

– Anglais professionnel (échanges réguliers dans un contexte international)