Cyber Threat Intelligence Technical Analyst - Puteaux Défense

Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations, où vous serez soutenu et inspiré par une communauté d’experts dans le monde entier, où vous pourrez réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuer à libérer la valeur de la technologie pour les plus grandes organisations et participez à la construction d’un monde plus durable et inclusif. Get The Future You Want | www.capgemini.com

Mission

Chez Capgemini Group Cybersecurity, nous créons et gérons des politiques de sécurité à l'échelle mondiale, suivons la conformité des entités et renforçons la sécurité par la sensibilisation et la formation. La Cyber Threat Intelligence (CTI) joue un rôle clé dans l’anticipation et la détection des menaces émergentes.

Rejoindre l’équipe CTI vous permettra d’interagir avec des experts internationaux et de contribuer à la protection proactive des actifs numériques du groupe.

En tant que Technical Analyst - Group Cyber Threat Intelligence, vous serez responsable de l'exploitation des plateformes de Threat Intelligence, de la collecte et de l'analyse des informations de sécurité pertinentes, ainsi que de la production d'intelligence stratégique et technique à destination des parties prenantes du Groupe.

Vous participerez à l’automatisation des opérations, au support des équipes CISO et au renforcement de la posture de sécurité globale de Capgemini.

Responsabilités

1. Opérations de Threat Intelligence

• Exploiter et maintenir les plateformes de Threat Intelligence en lien avec les parties prenantes du Groupe.
• Collecter et analyser les renseignements (techniques et stratégiques) à partir de diverses sources (open-source, dark web, etc.).
• Automatiser les processus liés à la collecte, l'analyse et la production d'intelligence.
• Effectuer des opérations de MRO (Maintenance, Réparation et Opérations) des outils et plateformes CTI.
• Qualifier les renseignements collectés pour les contextualiser et les adapter aux besoins de Capgemini.
• Réaliser des Proof of Concept (PoC) sur de nouveaux outils de Threat Intelligence et évaluer leur pertinence.
• Soutenir les évaluations de risques cyber pour la direction lors des revues de contrats critiques.
• Fournir une intelligence contextualisée aux équipes CISO et aux unités métiers selon leurs besoins spécifiques.

1. Communication et sensibilisation

• Collaborer avec les équipes de cybersécurité pour assurer la diffusion d'informations exploitables et pertinentes.
• Participer à des événements internes et externes pour promouvoir l’expertise de l’équipe CTI.
• Produire et diffuser des rapports d'intelligence adaptés aux audiences (équipes techniques, dirigeants, clients internes).
• Sensibiliser les collaborateurs à l'importance de la Threat Intelligence au sein du Groupe.

1. Amélioration continue et support

• Contribuer à l'amélioration continue des services et outils de Threat Intelligence.
• Participer aux audits de sécurité et veiller au respect des SLA.
• Appliquer le plan de continuité des opérations (BCP) pour garantir la résilience des services CTI.

Votre profil

Vous êtes un(e) expert(e) en Threat Intelligence et vous souhaitez relever le défi de protéger les actifs numériques d'un leader mondial de la transformation numérique.

Compétences techniques

• Expérience confirmée (2+ ans) en Cyber Threat Intelligence (CTI).
• Connaissance approfondie du cycle du renseignement (collecte, analyse, diffusion) et des processus d'intelligence.
• Maîtrise des plateformes de Threat Intelligence (TIP) et des standards STIX et TAXII.
• Connaissance des outils de cybersécurité (SIEM, EDR, IDS/IPS, ticketing).
• Maîtrise des frameworks : MITRE ATT&CK et Kill Chain.
• Connaissances en DevOps : GitLab, Docker, gestion des versions.
• Compétences en scripting : Python, PowerShell (pour automatiser les processus d'intelligence).
• Connaissances en IA/ML et Big Data appliquées à la Threat Intelligence.

Formation et certifications

• Diplôme en cybersécurité, renseignement ou domaine connexe.
• Expérience de 2+ ans en Cyber Threat Intelligence (CTI).
• Certifications recommandées : SANS FOR578 (Cyber Threat Intelligence) ou certifications en intelligence stratégique et technique.

Soft skills

• Travail d'équipe : Capacité à collaborer au sein d'une équipe internationale et multiculturelle.
• Autonomie et organisation : Capacité à s'auto-organiser dans un environnement de télétravail.
• Esprit d'analyse et de recherche : Capacité à investiguer et à contextualiser des informations issues de sources variées.
• Excellence en communication : Savoir expliquer des menaces complexes à des publics techniques et non techniques (équipes CISO, direction, etc.).
• Rigueur et discrétion : Culture du secret appliquée au renseignement sensible.

Langues

• Anglais courant obligatoire (écrit et oral) pour interagir avec des équipes internationales.

3 Raisons de nous rejoindre

Qualité de vie au travail :

• Accord de télétravail en France et à l’international.
• Accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.

Apprentissage en continu :

• Certifications et formations en libre accès.
• Accompagnement sur mesure avec votre career manager.
• Parcours d’intégration sur 9 mois.

Avantages groupe & CSE :

• Plan d’actionnariat.
• Activités à tarifs préférentiels.
• Remboursement partiel des vacances.
• Remboursement de votre abonnement sportif ou culturel.

Group Cybersecurity operations team helps to protect an organization by employing a range of security tools and technologies and processes to prevent, detect and manage cyber threats.

You will be working within a team primarily responsible for deployment, build, maintenance and administer the security tool chain required to keep the Group Cyber defence operational.

You will work with representatives of other team/business to capture requirement and convert the same into Alerts, Analytics, Playbooks, Correlation & detection rules etc.

Nos engagements et priorités

Le groupe Capgemini encourage une culture inclusive dans un cadre multiculturel et handi-accueillant. En nous rejoignant, vous intégrez un collectif qui valorise la diversité, développe le potentiel de ses talents, s’engage dans des initiatives solidaires avec ses partenaires et se mobilise pour réduire son impact environnemental sur tous ses sites et auprès de ses clients.

À propos de Capgemini
Capgemini est un leader mondial, responsable et multiculturel, regroupant près de 350 000 personnes dans plus de 50 pays. Fort de 55 ans d’expérience, nous sommes un partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie et des innovations dans des domaines en perpétuelle évolution tels que le cloud, la data, l’intelligence artificielle, la connectivité, les logiciels, l’ingénierie digitale ou les plateformes.