Ingénieur Cybersécurité H/F
CONSORT FRANCE
Paris, France
3 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
French Experience level
SeniorJob location
Remote
Paris, France
Tech stack
Computer Security
Log Analysis
Open Source Intelligence
Security Information and Event Management
Mitre Att&ck
QRadar
Splunk
SentinelOne Expertise
Job description
Vous êtes passionné·e par la traque des menaces et l'investigation numérique ? Ce poste est fait pour vous.
En tant qu'Ingénieur Cybersécurité, vous êtes responsable du renseignement de menace et de la réponse aux incidents de notre écosystème :
Côté build :
- Concevoir des scénarios de détection avancés basés sur les TTPs des groupes APT et cybercriminels
- Définir et maintenir le référentiel d'indicateurs de compromission (IoCs) issus de sources OSINT, dark web et partenaires (CERT, InterCERT)
- Évaluer et intégrer de nouveaux flux de renseignement et solutions de cyberveille (Threat Intelligence Platforms)
- Participer à l'élaboration des playbooks de réponse à incident et des cas d'usage SIEM/EDR
- Contribuer aux campagnes de sensibilisation des collaborateurs aux bonnes pratiques de sécurité
Côté run :
- Assurer la surveillance en temps réel des flux d'alertes et l'enrichissement des investigations avec des IoCs pertinents
- Réaliser des analyses techniques approfondies sur les attaques en cours (malwares, phishing, ransomware)
- Collecter et analyser en continu les informations issues de sources ouvertes, fermées et partenaires
- Participer aux rotations d'astreinte et aux comités de crise techniques en cas d'incident majeur
- Rédiger et diffuser des rapports de veille, bulletins de menace et analyses post-incident (RETEX), Chez Consort Group, vous êtes un·e expert·e qu'on accompagne pour que chaque mission devienne une étape qui compte.
- Un onboarding attentif et humain
- Une vraie proximité managériale
- Des formations accessibles en continu
- Des engagements concrets : inclusion, égalité, solidarité
- Un package RH complet : mutuelle, carte TR, CSE, prévoyance
- Une culture du feedback et des projets qui font sens
C'est clair
Le process de recrutement :
- Un premier échange téléphonique avec notre team recrutement
- Un entretien RH ainsi qu'un échange métier avec un.e ingénieur.e d'affaires
- Un test ou un échange technique avec un.e de nos expert.es
- Un dernier point avec votre futur.e manager ou responsable de mission
Requirements
Vous avez au moins 5 ans d'expérience dans des environnements cybersécurité opérationnels exigeants. Vous aimez être en première ligne face aux attaquants et ne cessez jamais d'apprendre. Vous cherchez un cadre où votre expertise technique est reconnue et où la collaboration est clé.
C'est votre expertise :
- Maîtrise des méthodologies d'investigation (chasse aux menaces, analyse de logs, analyse comportementale) et des référentiels de menace (MITRE ATT&CK, Cyber Kill Chain)
- Expertise en collecte et exploitation OSINT et en analyse des TTPs des groupes APT et cybercriminels
- Solide connaissance des IoCs et des formats de partage de renseignement (STIX/TAXII, MISP)
- Pratique courante des outils SOC (SIEM type Splunk/QRadar, EDR type CrowdStrike/SentinelOne)
C'est votre manière de faire équipe :
- Esprit collaboratif - capacité à travailler en synergie avec les équipes SOC, CSIRT et RSSI
- Rigoureux·se et méthodique - prioriser les actions face à une multitude d'alertes
- Excellent communicateur - vulgariser des menaces complexes à l'écrit comme à l'oral (rapports, briefings)
- Veille technologique permanente - curiosité intellectuelle face aux nouvelles techniques d'attaque