isecjobs.com

Threat Hunting Analyst - Puteaux Défense

Paris, FR

Full Time Entry-level / Junior EUR 50K - 94K *
Capgemini logo

Capgemini

A global leader in consulting, technology services and digital transformation, we offer an array of integrated services combining technology with deep sector expertise.

View all jobs at Capgemini

Apply now Apply later

 

Choisir Capgemini, c'est choisir une entreprise où vous serez en mesure de façonner votre carrière selon vos aspirations. Vous serez soutenu et accompagné au sein d'une communauté collaborative composée de collègues du monde entier, où vous pourrez réécrire votre futur. Rejoignez-nous pour redéfinir les limites de ce qui est possible, contribuez à libérer la valeur de la technologie pour les plus grandes organisations et participez à la construction d’un monde plus durable et inclusif.

Vos missions :

 

À propos de nous Le Groupe Cybersécurité crée et gère des politiques de sécurité globales, suit la conformité des Unités d'Affaires et des Lignes de Business Globales, fournit des communications solides, des formations et des campagnes de sensibilisation aux employés, conçoit une architecture de sécurité globale basée sur les menaces et l'évolution du marché, et gère les Projets et Opérations de Cybersécurité du Groupe.

Dans le cadre de l'agrandissement de l'équipe, le Groupe Cybersécurité recherche un Analyste en Sécurité Threat Hunting.

Les professionnels de la cybersécurité aident à protéger une organisation en utilisant une gamme d'outils et de technologies de sécurité et de processus pour prévenir, détecter et gérer les cybermenaces. Vous travaillerez au sein d'une équipe internationale - Équipe de Réponse aux Urgences Informatiques (CERT) des Opérations de Cybersécurité du Groupe.

Votre rôle principal sera de soutenir toutes les activités entreprises par le pilier Threat Hunting.

  • Vous travaillerez avec l'équipe CERT élargie pour prioriser et planifier le travail au sein de votre pilier. Vous collaborerez avec divers membres de l'équipe pour développer et contribuer à des projets techniques, rapporter et superviser les progrès afin de garantir que les objectifs et les buts du Threat Hunting du CERT soient atteints.

Vos responsabilités

Vous serez responsable d'un large éventail d'activités allant des tâches de threat hunting à la résolution de problèmes et à la gestion des requêtes, en passant par la contribution active aux activités et projets du CERT. Les responsabilités incluent :

  • Enquêter sur une campagne de phishing en cours ou des alertes de notre plateforme de renseignement sur les menaces ;
  • Collaborer avec l'équipe de réponse aux incidents pour analyser des échantillons de logiciels malveillants ;
  • Assister l'équipe de menace interne dans les enquêtes ;
  • Rechercher de manière proactive les menaces émergentes ou les tendances pouvant affecter Capgemini ;
  • Support technique de l'équipe d'émulation des menaces persistantes avancées ;
  • Compréhension significative de la chasse aux logiciels malveillants spécifiques et aux menaces persistantes avancées ;
  • Rechercher des flux réseau, des PCAP, des journaux et des capteurs EDR pour des preuves d'attaque ou de compromission ;
  • Déterminer l'étendue de la compromission, les attributs de tout logiciel malveillant et les éventuelles exfiltrations de données ;
  • Se former entre les différentes équipes au sein du SOC et du CERT ; 

  • Fournir des tactiques et techniques de chasse simples et réutilisables à une équipe d'ingénieurs en sécurité, de spécialistes SIEM et d'analystes SOC ;
  • Chasser activement les indicateurs de compromission (IOC) et les tactiques, techniques et procédures (TTP) des APT dans le réseau et les hôtes si nécessaire ;
  • Connaissance de l'abus de LOLbins, de l'escalade de privilèges, du cadre MITRE ATT&CK, des méthodologies de chasse aux menaces, des règles Yara ;;
  • Consulter d'autres équipes internes concernant les exigences de sécurité, les préoccupations, les problèmes de projet ;
  • Tâches administratives quotidiennes, rapports, coordination entre les équipes, escalade des problèmes ;
  • Enquêter, coordonner, résoudre et rapporter les incidents de sécurité lorsqu'ils sont escaladés ou identifiés ;
  • Analyser de manière médico-légale les systèmes et serveurs des utilisateurs finaux présentant des IOCs possibles ;

  • Analyse des artefacts collectés lors d'un incident de sécurité/analyse médico-légale ;
  • Fournir des contributions techniques au processus de réponse aux incidents de sécurité ;
  • Fournir régulièrement des rapports et des métriques opérationnelles pour suivre les progrès ;
  • Capacité à synthétiser des données provenant de multiples sources et à présenter des informations concises et pertinentes à un public technique et non technique ;
  • Aider à développer du contenu de soutien adapté à l'équipe de direction exécutive (ELT), aux C-suites et au conseil d'administration en cas d'incident ou de rapport opérationnel de routine ;
  • Développer des mesures efficaces pour montrer la valeur continue de la chasse aux menaces ;
  • Diriger et initier des projets ;
  • Former et encadrer les analystes juniors ;
  • Assister le responsable Cyber Threat Intelligence au besoin.

Votre profil :

 

  • Vous justifiez d’une expérience significative en cybersécurité ou dans des domaines liés à la sécurité, avec les outils et cadres Red Team (Metasploit, Cobalt Strike, Core Impact, Covenant, Splinter, Bloodhound, PowerShell Empire, ensembles d'outils d'attaque .net, escalade de privilèges) ;
  • Vous avez expérimenté la gestion des risques d'incidents et de la gestion des incidents pour des clients du secteur public et privé ;
  • Vous avez une connaissance des techniques de collecte/reconnaissance OSINT pour la sélection des cibles ;
  • Vous avez une connaissance des techniques de persistance des implants, d'exfiltration et de mouvement latéral ;
  • Vous êtes reconnu(e) pour vos compétences en communication (orales et écrites) pour votre organisation de votre travail en fonction des priorités
  • Vous avez une connaissance des méthodologies anti-analyse et anti-évasion
  • Vous faites fortement attention aux détails avec des compétences analytiques et de résolution de problèmes
  • Anglais courant obligatoire (écrit et oral) pour interagir avec des équipes internationales.

3 Raisons de nous rejoindre :

 Qualité de vie au travail : accord de télétravail en France et à l’international, accord sur l’égalité professionnelle, la parentalité, l’équilibre des temps et la mobilité durable.

Apprentissage en continu : certifications et formations en libre accès, accompagnement sur mesure avec votre carreer manager, parcours d’intégration sur 9 mois.

Avantages groupe & CSE : plan actionnariat, tarifs préférentiels, remboursement partiel vacances, remboursement de votre abonnement sportif ou

culturel.

À propos de Capgemini :

 

Capgemini est un leader mondial, responsable et multiculturel, regroupant près de 350 000 personnes dans plus de 50 pays. Fort de 55 ans d’expérience, nous sommes un partenaire stratégique des entreprises pour la transformation de leurs activités en tirant profit de toute la puissance de la technologie et des innovations dans les domaines en perpétuelle évolution tels que le cloud, la data, l’Intelligence Artificielle, la connectivité, les logiciels, l’ingénierie digitale ou les plateformes.

Get The Future You Want* 

*Capgemini, le futur que vous voulez

 

Nos engagements et priorités :

Apply now Apply later

* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰

Job stats:  3  0  0
Categories: Analyst Jobs Threat Intel Jobs

Tags: APT C CERT Cloud Cobalt Strike Core Impact EDR Metasploit MITRE ATT&CK OSINT PCAP PowerShell Red team SIEM SOC Threat intelligence

Region: Europe
Country: France

More jobs like this

« Back to job search To the top ↑

Explore more career opportunities

Find even more open roles below ordered by popularity of job title or skills/products/technologies used.

Information Security Officer jobsInformation System Security Officer jobsInformation Security Manager jobsSenior Cybersecurity Engineer jobsInformation Security Specialist jobsSenior Cloud Security Engineer jobsSenior Network Security Engineer jobsIT Security Engineer jobsCyber Security Specialist jobsSystems Administrator jobsSecurity Consultant jobsSystems Engineer jobsSenior Information Security Analyst jobsChief Information Security Officer jobsIT Security Analyst jobsSecurity Specialist jobsSenior Cyber Security Engineer jobsInformation System Security Officer (ISSO) jobsSenior Penetration Tester jobsInformation Systems Security Engineer jobsThreat Intelligence Analyst jobsStaff Security Engineer jobsCyber Threat Intelligence Analyst jobsSecurity Operations Analyst jobsCyber Security Architect jobs
CI/CD jobsKubernetes jobsGDPR jobsJava jobsEDR jobsRMF jobsSaaS jobsForensics jobsSplunk jobsIDS jobsDoDD 8570 jobsSQL jobsIPS jobsIntrusion detection jobsBash jobsSDLC jobsActive Directory jobsThreat detection jobsCompTIA jobsITIL jobsGIAC jobsFinance jobsCRISC jobsClearance Required jobsOWASP jobs
Terraform jobsDocker jobsPolygraph jobsSANS jobsIndustrial jobsHIPAA jobsCCSP jobsUNIX jobsTCP/IP jobsVPN jobsDNS jobsBanking jobsJavaScript jobsOSCP jobsIT infrastructure jobsSAP jobsSOC 2 jobsData Analytics jobsGCIH jobsCISO jobsMITRE ATT&CK jobsAnsible jobsGSEC jobsJira jobsSOAR jobs