Expert Threat Intelligence H/F

Acteur européen de référence sur le marché de la cybersécurité et filiale du groupe Airbus, Stormshield se positionne comme le premier éditeur français pure-player en cybersécurité. Pour continuer notre croissance, on recherche de nouveaux talents et on recrute une ou un Expert Threat Intelligence.

Expert Threat Intelligence : résumé de la fiche de poste

• Poste : Expert Threat Intelligence.
• Équipe : Stormshield Customer Security Lab (SCSL).
• ️Type : CDI.
• Lieu : Paris (Issy-les-Moulineaux), Lyon (9e) ou full télétravail.
• Télétravail : jusqu'à 3 jours par semaine.

Expert Threat Intelligence : expérience et compétences

️⭐Qui recherche-t-on ?

Team leader de l’équipe SCSL, Edouard recherche un Expert Threat Intelligence. Tu as une expérience professionnelle importante dans le domaine de la Threat Intelligence, par exemple en tant qu’analyste en cybersécurité ou SOC, et tu connais les moyens et outils à mettre en place pour mettre en place une cellule CTI réactive et efficace, tu es la personne que l’on recherche.

Les petits plus :

• Connaissances poussées autour de la Threat Intelligence et de l’OSINT.
• Bonne vision de la menace actuelle.
• Maîtrise des outils aidant à identifier, caractériser et catégoriser la menace (OpenCTI, MISP, Honeypot, etc.).
• Connaissances dans le scripting (PowerShell, LUA, python, etc.).

️ Quelles missions pour l'Expert Threat Intelligence ?

L’équipe SCSL à la responsabilité d’améliorer la protection offerte à nos clients face à une menace en constante évolution. La cellule de Threat Intelligence doit apporter la connaissance des menaces nécessaires afin de cibler au mieux les protections à créer pour protéger nos clients.

Ta mission consistera principalement à :

• Identifier et définir les ressources matérielles, logicielles et humaines à mettre en place pour avoir une cellule de Threat Intelligence fonctionnelle.
• Travailler conjointement avec les cellules responsables de la création de protections dans les produits Stormshield.
• Piloter les sujets de travail de la cellule dédiée au reverse engineering pour t'aider à caractériser la menace.
• Travailler autour de la collecte automatisée d’IoC afin d’alimenter notre base MISP.
• Aider à la conception et au développement de la TIP de Stormshield en identifiant les bons outils et flux à intégrer pour nos besoins.

La Threat Intelligence recherchée par Stormshield se focalise surtout autour de la collecte d’informations sur les techniques d’attaque (TTPs) des acteurs malveillants, l’identification de la menace pour les secteurs d’activité de nos clients ou encore la production d’IoCs. La collecte d’information plus « géopolitique » ainsi que la dynamique des relations entre les groupes d’attaquants n’est pas le sujet principal de ce poste.

⚙️ Quels environnements ?

• Threat Intelligence : Identification et analyse de la menace.
• Produits de sécurité : Stormshield Network Security, Stormshield Endpoint Security, Stormshield Log Supervisor, Stormshield XDR.

Expert Threat Intelligence : pourquoi choisir Stormshield ?

Quelle équipe pour l'Expert Threat Intelligence ?

Tu seras intégré à l'équipe SCSL au sein de la R&D. Celle-ci est composée de 11 personnes réparties entre Issy-les-Moulineaux, Lyon et le full télétravail, pour pouvoir accompagner efficacement l'ensemble de nos clients.️

✔️Quel process de recrutement ?

1. Un premier échange avec William, en charge du recrutement, pour échanger sur ce que tu fais actuellement et comment travailler ensemble.
2. Un entretien technique avec Edouard qui lui permettra de te présenter plus en profondeur le poste, ta future équipe et les missions.
3. Un entretien RH avec Audrey, pour te présenter Stormshield dans sa globalité et l'ensemble des avantages.

L’humain est au cœur de notre stratégie de développement aussi nous favorisons l’insertion des personnes en situation de handicap (RQTH).