Analyste CTI - Cybersécurité- Ile-de-France
__jobinformationwidget.freetext.LocationText__
Courbevoie, France
- Sopra Steria
- Cyber Security
- 6 to 10 years
- Standard
- Courbevoie
- Cyber Security
Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une réponse globale aux enjeux de compétitivité des grandes entreprises et organisations, combinant une connaissance approfondie des secteurs d’activité et des technologies innovantes à une approche résolument collaborative. Sopra Steria place l’humain au centre de son action et s’engage auprès de ses clients à tirer le meilleur parti du digital pour construire un avenir positif. En 2023, le Groupe a réalisé un chiffre d’affaires de 5,8 milliards d’euros.
The world is how we shape it*
Sopra Steria (SOP) est coté sur Euronext Paris (Compartiment A) - Code ISIN : FR0000050809
Pour plus d'informations, retrouvez-nous sur www.soprasteria.com/fr
La Business Line Cybersécurité de Sopra Steria est présente en Europe avec plus de 2500 experts - dont plus de la moitié en France -, notre mission est d’apporter des solutions et des services de confiance aux acteurs publics et privés les plus exposés pour assurer la résilience de leurs systèmes critiques et protéger leur patrimoine numérique sensible.
Au-delà de la forte présence européenne, la division cybersécurité se positionne et se développe en Amérique du nord (Toronto), ainsi qu’en Asie Pacifique (Singapour).
Nous proposons 3 domaines d’offres : Prévention, Protection & détection et réponse. Ces 3 domaines s’articulent les uns avec les autres pour apporter à nos clients une information homogène et des capacités de décisions éclairées par la réalité opérationnelle. Cette approche s’appuie sur notre méthodologie transverse centrée sur Mitre Att&ck.
Sopra Steria se base sur des capacités souveraines éprouvées et reconnues pour renforcer votre résilience face aux cyberattaques et accélérer votre transformation digitale.
- Une solution de confiance de bout-en-bout
- Une approche « security by design » centrée sur les risques métiers et transverse à l’organisation.
- Un engagement dans le développement de solutions souveraines innovantes.
Chaque individu peut avoir un impact sur la réponse à ces nouveaux défis en matière de cyber risques. Chacun contribue à la fois individuellement et collectivement à sécuriser nos clients et la société tout en maintenant sa croissance personnelle et professionnelle.
En tant qu’Analyste CTI Confirmé, vous serez au cœur des activités de surveillance des infrastructures adverses, de threat hunting avancé et d’analyse des malwares utilisés par des groupes d’attaquants, notamment étatiques (APT). Vous travaillerez en étroite collaboration avec les équipes SOC, CERT et Red Team pour identifier, qualifier et anticiper les menaces pesant sur nos clients.
Votre rôle et vos missions :
Au sein de l'équipe Cyber Threat Intelligence, vous intervenez dans un contexte multi clients sur différents sujets tels que :
Hunting & Suivi des infrastructures malveillantes
- Exploiter des sources OSINT et des outils spécialisés (Censys, Shodan, PassiveTotal, etc.) pour cartographier et suivre des infrastructures adverses
- Identifier et surveiller les C2, domaines et artefacts techniques utilisés par les attaquants
- Mettre en place des méthodologies de détection proactive basées sur des empreintes réseau et des techniques d’attribution
Analyse technique et reverse engineering de malwares
- Étudier les charges malveillantes utilisées par des groupes APT (étatiques ou cybercriminels avancés)
- Analyser des "samples" via des sandboxes, de l’analyse dynamique et statique.
- Identifier les mécanismes d’obfuscation, de persistance et de communication des malwares
Production et enrichissement de la Threat Intelligence
- Transformer les informations techniques en renseignements exploitables pour améliorer la détection et la réponse aux incidents
- Contribuer à l’enrichissement des plateformes de Threat Intelligence (MISP, OpenCTI, etc.) et à la dissémination des IoC
- Élaborer des rapports détaillés sur les campagnes d’attaques, les TTPs adverses (MITRE ATT&CK, MITRE ATLAS) et les tendances de la menace
Ce que nous vous proposons :
- Un accord télétravail pour télétravailler jusqu’à 2 jours par semaine selon vos missions.
- Un package avantages intéressants : une mutuelle, un CSE, des titres restaurants, un accord d’intéressement, des primes vacances et cooptation.
- Des opportunités de carrières multiples : plus de 30 familles de métiers, autant de passerelles à imaginer ensemble.
- Des centaines de formations pour développer vos compétences et évoluer au sein du Groupe
- Des plateformes de formations en autonomie pour préparer vos certifications et accompagner votre développement personnel
- La possibilité de s'engager auprès de notre fondation ou de notre partenaire « Vendredi ».
- L'opportunité de rejoindre le collectif Tech'Me UP (formations, conférences, veille, et bien plus encore…).
Votre profil
- Diplômé(e) d'une école d'ingénieurs ou équivalent
- Bilingue en anglais, des compétences linguistiques complémentaires tel que le russe ou le mandarin seraient un plus
- Des certifications en cybersécurité (par exemple, CISSP, CEH, GIAC) sont un plus.
- Vous maitrisez des outils de renseignement sur les menaces et sur des plateformes de sécurité.
Compétences clés :
- Compétences techniques avancées en threat hunting, OSINT, analyse réseau et investigation des infrastructures malveillantes
- Expérience en reverse engineering de malwares et bonne connaissance des formats PE, ELF, des packers et des langages utilisés (C/C++, Python, ASM)Bonne compréhension des groupes APT, de leur fonctionnement, motivations et infrastructure
- Expérience avec des outils de Threat Intelligence et plateformes CTI (MISP, OpenCTI, Yara, Sigma, etc.)
- Capacité à rédiger des rapports clairs et exploitables, aussi bien pour des analystes que pour des décideurs
- Esprit analytique, autonomie et curiosité pour la veille en cybersécurité
Les + qui feront la différence :
- Expérience en Threat Intelligence appliquée aux TLPT (Threat-Led Penetration Testing)
- Connaissance des protocoles malveillants utilisés par les RATs et C2
- Capacité à automatiser des tâches via Python ou d’autres scripts
- Participation à des conférences, CTFs ou projets open-source en CTI
CDI- ILE DE FRANCE- Analyste CTI, threat hunting, MITRE ATT&CK
Employeur inclusif et engagé, notre société œuvre chaque jour pour lutter contre toute forme de discrimination et favoriser un environnement de travail respectueux. C’est pourquoi, attachés à la mixité et à la diversité, nous encourageons toutes les candidatures et tous les profils.
https://www.soprasteria.fr/nous-connaitre/nos-engagements
Discover what working at Sopra Steria looks like...
Are you looking for a place where you can free your creativity and take initiatives, supported by tech experts?
Join us on this adventure where every idea counts and every talent steps up.
Job offers that might interest you
Salary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Au sein de la Division Cyber, vous intégrez le Value Center PREVENT et faites partie de l’équipe en charge de l’offre Gestion de crise, sur les phases d’anticipation et de réaction. La première consi
Reference
bab25551-c5bf-4e7e-876e-f95ccf300948
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Au sein de la Division Cybersécurité, vous intégrez le produit Investigation en tant Analyste CSIRT Investigation au sein de notre client. Vous êtes immergé(e) dans un environnement à forte criticité
Reference
0371391d-6f0d-4767-a34c-a503c6636774
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Votre futur environnement de travail : Au sein de la Division Cyber, vous intégrez la Value Center PROTECT. En tant qu’Ingénieur(e) sécurité réseau dans le produit Connectivity, vous intervenez sur di
Reference
44eadb45-31e0-4db3-978b-63c2436bfda0
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Au sein de la Division Cyber, vous intégrez le Value Center PROTECT. Aux côtés du Product Manager en place, vous prenez en charge le développement du produit Protect Device, dont les objectifs sont le
Reference
1e34a448-f834-41c8-b32c-344a68e52afa
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Au sein de la Division Cybersécurité, vous intégrez le produit Response en tant que Product Manager Adjoint(e) vous êtes immergé(e) dans des environnements à forte criticité qui vous permettront de co
Reference
b069af61-a493-4646-99c1-55df2189473c
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Votre futur environnement de travail Au sein de la Division Cybersécurité, vous intégrez le Value Center Prevent sur notre site de Paris. Vous intervenez en tant que Consultant(e) Sécurité des SI plus
Reference
cabd5f79-d258-42c1-906e-38fe501275ee
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Votre futur environnement de travail Au sein de la Division Cybersécurité, vous intégrez le Value Center Prevent et le produit Gouvernance sur notre site de Paris. Vous intervenez en tant que Consulta
Reference
daf20b90-53fe-42e0-b04c-f15dd2c6a43d
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Votre futur environnement de travail : Au sein du département cybersécurité, vous intégrez l'équipe des chefs projet et vous travaillerez sur des projets à forte valeur ajoutée pour des clients gra
Reference
7ec7a08b-40e7-4340-a148-e812d7f144a4
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Au sein de la Division Cybersécurité, vous intégrez le Value Center Prevent. Vous êtes intégré(e) à notre équipe de consultants Awareness & Communication en qualité de manager sensibilisation et commu
Reference
ffaac2f3-987b-4df1-8a73-b1a4ae3ace7b
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah SmithSalary
Location
Courbevoie, France
Job Type
Standard
Experience Level
6 to 10 years
Department
Cyber Security
Brand
Sopra Steria
Sector
Cyber Security
Location
Courbevoie
Description
Votre futur environnement de travail :Intégré(e) à l’équipe Risque sur notre site de Paris, vous serez en charge de la réalisation d’analyses de risques stratégiques et à forte valeur ajoutée dans des
Reference
d646229c-8264-44d4-aa2e-3c9f03cd49bc
Expiry Date
Jan 1, 0001
Author
Sarah SmithAuthor
Sarah Smith