Analyste CTI Threat Hunter F/H | RESCSL02

CDI
Lyon
Télétravail fréquent
Salaire : Non spécifié
Expérience : > 1 an
Éducation : Bac +5 / Master
Postuler

Stormshield
Stormshield

Cette offre vous tente ?

Postuler
Questions et réponses sur l'offre

Le poste

Descriptif du poste

Premier éditeur français et acteur européen de référence sur le marché de la cybersécurité, Stormshield est une filiale d’Airbus Defence and Space Cyber Programmes qui propose des solutions de sécurité innovantes pour protéger les réseaux, les postes de travail et les données. Pour continuer notre croissance, on recherche de nouveaux talents et on recrute une ou un Threat Hunter.

Threat Hunter : résumé de la fiche de poste

  • Poste : Threat Hunter
  • Équipe : Stormshield Customer Security Lab (SCSL)
  • Type : CDI
  • Lieu : Lyon (9e), Paris (Issy-les-Moulineaux)
  • Télétravail : Oui, jusqu'à 3 jours par semaine

Threat Hunter : expérience et compétences

️ Qui recherche-t-on ?

On recherche un Threat Hunter, expert en analyse CTI, spécifiquement capable d’identifier les méthodologies des attaquants et de traquer leurs infrastructures sur Internet. Ce rôle demande une bonne connaissance de la menace actuelle et surtout une capacité à trouver des aiguilles dans des bottes de foin grâce à des services tels qu’Onyphe. En plus d’utiliser tes talents pour protéger nos clients avec nos produits de sécurité, tu laisseras exprimer ta plume dans des rédactions d’articles d’analyses de menaces publiés sur notre blog. Et si tu aimes en plus dispenser ton savoir et ton expertise dans des salons ou des canaux publics, on adore !

L’attrait de ce poste est que toute la CTI réalisée sera directement reversée dans nos produits de sécurité pour protéger nos clients dans de nombreux secteurs : étatiques, hospitaliers, bancaires, etc. Un grand panel de types de menaces sera donc scruté.

Tu disposes d’une première expérience d'au moins deux ans dans le domaine du Threat Hunting ou de l’analyse des menaces cyber.


️ Quelles missions pour le Threat Hunter ?


Tes principales missions seront les suivantes :

  • Identifier les menaces prévalentes pour nos clients et leurs secteurs d’activités (étatique, bancaire, hospitalier, industriel, etc.). Les menaces recherchées sont autant des outils (Cobalt Strike, etc.) que des groupes d’acteurs malveillants spécifiques ;
  • Réaliser et maintenir à jour des règles pour identifier, traquer et suivre les infrastructures malveillantes sur Internet via des outils tels qu’Onyphe, VT, Sekoia.io ;
  • Alimenter notre plateforme de CTI (MISP) avec des données actualisées, pertinentes et exploitables pour nos produits de sécurité ;
  • Diffuser ton expertise à la Direction Cybersécurité et partager tes analyses au reste de l’entreprise, mais aussi à l’externe ;
  • Tenir à jour un référentiel des acteurs ou menaces cyber basé sur la victimologie déduite de nos clients.

 Quels environnements ?

  • Outils de CTI : MISP, Onyphe ou similaire, VT, Sekoia.io ;
  • Outils internes : Sandboxing (Breach Fighter), honeypots ;
  • Versioning : Git, GitLab ;
  • Outils collaboratifs : Jira, Confluence, Zoom.

Profil recherché

Threat Hunter : pourquoi choisir Stormshield ?


 Quelle équipe pour le Threat Hunter ?


Tu rejoindras une équipe d’une dizaine de personnes, réparties en pôles spécialisés dans la CTI, le reverse ou encore la protection produit. Tu pourras compter sur des detection engineers, des reversers, des data scientists ou encore des développeurs pour t’épauler dans ta traque des menaces.

 Quel process de recrutement ?

  1. Un premier échange avec William, en charge du recrutement, pour échanger sur ce que tu fais actuellement et comment travailler ensemble.
  2. Un entretien technique avec Edouard qui lui permettra de te présenter plus en profondeur le poste, ta future équipe et les missions.
  3. Un entretien technique, toujours avec Edouard et une partie de son équipe.
  4. Un entretien RH avec Audrey, pour te présenter Stormshield dans sa globalité et l'ensemble des avantages.

Durée et aménagement du temps de travail, horaires flexibles, avantages... Découvre la politique sociale de Stormshield résumée dans une rapide infographie.

Stormshield s'engage à créer un environnement de travail inclusif. On accueille toutes les candidatures, quels que soient le milieu social et culturel, l'âge, le genre, l'invalidité, l'orientation sexuelle ou les croyances religieuses des postulants.

Envie d’en savoir plus ?

D’autres offres vous correspondent !

Ces entreprises recrutent aussi au poste de “Cybersécurité”.

Postuler