Cyber Threat Intelligence Technical Analyst

**Mission**:
Chez Capgemini Group Cybersecurity, nous créons et gérons des politiques de sécurité à l'échelle mondiale, suivons la conformité des entités et renforçons la sécurité par la sensibilisation et la formation. La Cyber Threat Intelligence (CTI) joue un rôle clé dans l’anticipation et la détection des menaces émergentes.

Rejoindre l’équipe CTI vous permettra d’interagir avec des experts internationaux et de contribuer à la protection proactive des actifs numériques du groupe.

En tant que **Technical Analyst - Group Cyber Threat Intelligence**, vous serez responsable de l'exploitation des plateformes de Threat Intelligence, de la collecte et de l'analyse des informations de sécurité pertinentes, ainsi que de la production d'intelligence stratégique et technique à destination des parties prenantes du Groupe.

Vous participerez à l’automatisation des opérations, au support des équipes CISO et au renforcement de la posture de sécurité globale de Capgemini.

**Responsabilités**:

- **
Opérations de Threat Intelligence**
- Exploiter et maintenir les plateformes de Threat Intelligence en lien avec les parties prenantes du Groupe.
- Collecter et analyser les renseignements (techniques et stratégiques) à partir de diverses sources (open-source, dark web, etc.).
- Automatiser les processus liés à la collecte, l'analyse et la production d'intelligence.
- Effectuer des opérations de MRO (Maintenance, Réparation et Opérations) des outils et plateformes CTI.
- Qualifier les renseignements collectés pour les contextualiser et les adapter aux besoins de Capgemini.
- Réaliser des Proof of Concept (PoC) sur de nouveaux outils de Threat Intelligence et évaluer leur pertinence.
- Soutenir les évaluations de risques cyber pour la direction lors des revues de contrats critiques.
- Fournir une intelligence contextualisée aux équipes CISO et aux unités métiers selon leurs besoins spécifiques.
- ** Communication et sensibilisation**
- Collaborer avec les équipes de cybersécurité pour assurer la diffusion d'informations exploitables et pertinentes.
- Participer à des événements internes et externes pour promouvoir l’expertise de l’équipe CTI.
- Produire et diffuser des rapports d'intelligence adaptés aux audiences (équipes techniques, dirigeants, clients internes).
- Sensibiliser les collaborateurs à l'importance de la Threat Intelligence au sein du Groupe.
- ** Amélioration continue et support**
- Contribuer à l'amélioration continue des services et outils de Threat Intelligence.
- Participer aux audits de sécurité et veiller au respect des SLA.
- Appliquer le plan de continuité des opérations (BCP) pour garantir la résilience des services CTI.

**Votre profil**:
Vous êtes un(e) expert(e) en Threat Intelligence et vous souhaitez relever le défi de protéger les actifs numériques d'un leader mondial de la transformation numérique.

**Compétences techniques**:

- Expérience confirmée (2+ ans) en Cyber Threat Intelligence (CTI).
- Connaissance approfondie du cycle du renseignement (collecte, analyse, diffusion) et des processus d'intelligence.
- Maîtrise des plateformes de Threat Intelligence (TIP) et des standards STIX et TAXII.
- Connaissance des outils de cybersécurité (SIEM, EDR, IDS/IPS, ticketing).
- Maîtrise des frameworks : MITRE ATT&CK et Kill Chain.
- Connaissances en DevOps : GitLab, Docker, gestion des versions.
- Compétences en scripting : Python, PowerShell (pour automatiser les processus d'intelligence).
- Connaissances en IA/ML et Big Data appliquées à la Threat Intelligence.

**Formation et certifications**:

- Diplôme en cybersécurité, renseignement ou domaine connexe.
- Expérience de 2+ ans en Cyber Threat Intelligence (CTI).
- Certifications recommandées : SANS FOR578 (Cyber Threat Intelligence) ou certifications en intelligence stratégique et technique.

**Soft skills**:

- Travail d'équipe : Capacité à collaborer au sein d'une équipe internationale et multiculturelle.
- Autonomie et organisation : Capacité à s'auto-organiser dans un environnement de télétravail.
- Esprit d'analyse et de recherche : Capacité à investiguer et à contextualiser des informations issues de sources variées.
- Excellence en communication : Savoir expliquer des menaces complexes à des publics techniques et non techniques (équipes CISO, direction, etc.).
- Rigueur et discrétion : Culture du secret appliquée au renseignement sensible.

**Langues**:

- Anglais courant obligatoire (écrit et oral) pour interagir avec des équipes internationales.

**3 Raisons de nous rejoindre**:
**Qualité de vie au travail**:

- Accord de télétravail en France et à l’international.
- Accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.

**Apprentissage en continu**:

- Certifications et formations en libre accès.
- Accompagnement sur mesure avec votre career manager.
- Parcours d’intégration sur 9 mois.

**Avantages groupe & CSE**:

- Plan d’actionnariat.
- Activités à tarifs préférentiels.
- Rembourseme