Threat Hunter (H/F)

Company Description

Act Digital France est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

• Management de la sécurité
• Architecture et intégration
• Audit et test d’intrusion
• Cyber Défense

Nous sommes un groupe international implanté dans plus d’une dizaine de pays et comptant 750 collaborateurs.

Notre succès passant par le développement et l’épanouissement de chaque collaborateur, nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en cyberdéfense, en particulier dans les domaines de la Threat Intelligence.

Vous serez détaché(e) chez un client au sein d'une équipe Cyber Threat Intelligence (CTI). Cette équipe a pour objectif de surveiller les menaces cyber, analyser les acteurs malveillants, produire des rapports de renseignement et piloter des campagnes régulières de Threat Hunting sur l’ensemble du système d’information.

Vos missions seront les suivantes :

• Piloter et co-réaliser des campagnes de Threat Hunting en collaboration avec le CERT et les équipes Cyberdéfense.

• Rechercher activement des marqueurs de compromission dans les environnements SI via l’analyse de logs et l’exploitation des outils SOC.

• Apporter une expertise sur des groupes d’attaquants ciblés et identifier leurs tactiques, techniques et procédures (TTP).

• Participer à la structuration des processus de threat hunting, à la définition des interactions avec les autres entités cyber et à la documentation des méthodes de recherche.

• Contribuer aux autres activités de l’équipe CTI : veille sur les menaces, production de rapports, capitalisation des flux d’indicateurs.

Qualifications

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent) en informatique ou cybersécurité.

• Vous avez une expérience avérée d'au moins 7 années au sein d’une équipe CERT, CTI ou SOC, avec une appétence forte pour l’analyse de la menace et la chasse aux compromissions.

• Vous avez un esprit analytique, curieux(se) et savez travailler en équipe sur des sujets complexes.

• Vous accordez de l’importance à la veille technique et stratégique dans le domaine cyber.

Quelles compétences/connaissances pour ce poste :

• Bonne connaissance des acteurs de la menace (APT, cybercriminalité, hacktivisme…) et des indicateurs de compromission (IoC).

• Maîtrise des concepts de Threat Hunting, TTP (MITRE ATT&CK), gestion d’incidents.

• Connaissance des outils OSINT et agrégateurs de flux de Threat Intelligence.

• Maîtrise des outils SIEM (notamment Splunk) et EDR (CrowdStrike, HarfangLab…).

• Capacité à structurer une activité de hunting et à produire des rapports de synthèse clairs.

• Anglais courant impératif (menaces internationales, documentation, outils, etc.).

Additional Information

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).