Votre mission :

1/ Opérations de Threat Intelligence

• Exploiter et maintenir les plateformes de Threat Intelligence en lien avec les parties prenantes du Groupe.
• Collecter et analyser les renseignements (techniques et stratégiques) à partir de diverses sources (open-source, dark web, etc.).
• Automatiser les processus liés à la collecte, l’analyse et la production d’intelligence.
• Effectuer des opérations de MRO (Maintenance, Réparations et Opération) des outils et plateformes CTI.
• Qualifier les renseignements collectés pour les contextualiser et les adapter aux besoins de Capgemini.
• Réaliser des Proof of Concept (PoC) sur de nouveaux outils de Threat Intelligence et évaluer leur performance.
• Soutenir les évaluations de risques cyber pour la direction lors des revues de contrats critiques.
• Fournir une intelligence contextualisée aux équipes CISO et aux unités métiers selon leurs besoins spécifiques.

2/ Communication et sensibilisation

• Collaborer avec les équipes de cybersécurité pour assurer la diffusion d’informations exploitables et pertinentes.
• Participer à des événements internes et externes pour promouvoir l’expertise de l’équipe CTI.
• Produire et diffuser des rapports d’intelligence adaptés aux audiences (équipes techniques, dirigeants, clients internes).
• Sensibiliser les collaborateurs à l’importance de la Threat Intelligence au sein du Groupe.

3/ Amélioration continue et support

• Contribuer à l’amélioration continue des services et outils de Threat Intelligence.
• Participer aux audits de sécurité et veiller au respect des SLA.
• Appliquer le plan de continuité des opérations (BCP) pour garantir la résilience des services CTI.

Description du profil :

Votre profil

Vous êtes un(e) expert(e) en Threat Intelligence et vous souhaitez relever le défi de protéger les actifs numériques d’un leader mondial de la transformation numérique.

Compétences techniques :

• Expérience confirmée (2+ ans) en Cyber Threat Intelligence (CTI).
• Connaissance approfondie du cycle du renseignement (collecte, analyse, diffusion) et des processus d’intelligence.
• Maîtrise des plateformes de Threat Intelligence (TIP) et des standards STIX et TAXII.
• Connaissance des outils de cybersécurité (SIEM, EDR, IDS/IPS, ticketing).
• Maîtrise des frameworks : MITRE ATT&CK et Kill Chain.
• Connaissances en DevOps : GitLab, Docker, gestion des versions.
• Compétences en scripƟng : Python, PowerShell (pour automatiser les processus d’intelligence).
• Connaissances en IA/ML et Big Data appliquées à la Threat Intelligence.

Formation et certifications :

• Diplôme en cybersécurité, renseignement ou domaine connexe.
• Expérience de 2+ ans en Cyber Threat Intelligence (CTI).
• Certifications recommandées : SANS FOR578 (Cyber Threat Intelligence) ou certifications en intelligence stratégique et technique.

3 raisons de nous rejoindre :

Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.

Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre people manager, parcours d’intégration sur 9 mois.

Avantages groupe & CSE : plan actionnariat, tarif préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif ou culturel.