Threat Hunter (H/F)

Job Description

Vous intégrerez, au sein de notre Pôle Cybersécurité, une équipe en charge d’accompagner nos clients sur des missions d’expertise en cyberdéfense, en particulier dans les domaines de la Threat Intelligence.

Vous serez détaché(e) chez un client au sein d'une équipe Cyber Threat Intelligence (CTI). Cette équipe a pour objectif de surveiller les menaces cyber, analyser les acteurs malveillants, produire des rapports de renseignement et piloter des campagnes régulières de Threat Hunting sur l’ensemble du système d’information.

Vos missions seront les suivantes :

• Piloter et co-réaliser des campagnes de Threat Hunting en collaboration avec le CERT et les équipes Cyberdéfense.

• Rechercher activement des marqueurs de compromission dans les environnements SI via l’analyse de logs et l’exploitation des outils SOC.

• Apporter une expertise sur des groupes d’attaquants ciblés et identifier leurs tactiques, techniques et procédures (TTP).

• Participer à la structuration des processus de threat hunting, à la définition des interactions avec les autres entités cyber et à la documentation des méthodes de recherche.

• Contribuer aux autres activités de l’équipe CTI : veille sur les menaces, production de rapports, capitalisation des flux d’indicateurs.

Qualifications

Quel profil pour ce poste :

• Vous êtes issu(e) d’une formation Bac+5 (École d’ingénieur, Université ou équivalent) en informatique ou cybersécurité.

• Vous avez une expérience avérée d'au moins 7 années au sein d’une équipe CERT, CTI ou SOC, avec une appétence forte pour l’analyse de la menace et la chasse aux compromissions.

• Vous avez un esprit analytique, curieux(se) et savez travailler en équipe sur des sujets complexes.

• Vous accordez de l’importance à la veille technique et stratégique dans le domaine cyber.

Quelles compétences/connaissances pour ce poste :

• Bonne connaissance des acteurs de la menace (APT, cybercriminalité, hacktivisme…) et des indicateurs de compromission (IoC).

• Maîtrise des concepts de Threat Hunting, TTP (MITRE ATT&CK), gestion d’incidents.

• Connaissance des outils OSINT et agrégateurs de flux de Threat Intelligence.

• Maîtrise des outils SIEM (notamment Splunk) et EDR (CrowdStrike, HarfangLab…).

• Capacité à structurer une activité de hunting et à produire des rapports de synthèse clairs.

• Anglais courant impératif (menaces internationales, documentation, outils, etc.).

Additional Information

If you applied for this position the Controller of your personal will be  ALTER SOLUTIONS France, with its registered office at 6 avenue du Général de Gaulle 78000 Versailles. The personal data provided by you will be processed for the purpose of the recruitment process and for future recruitment processes.

You have the right to access the content of your data, request their rectification, erasure, restriction of processing, the right to data portability, the right to object to the processing of your data and the right to lodge a complaint to the DPO (privacy@alter-solutions.com).