Consultant(e) Ingénieur en Cyber Threat Intelligence (CTI)

Au sein des équipes U.Neat, nous recherchons un(e) Consultant(e) spécialisé(e) sur les activités de conseil cybersécurité.

Contexte

• U.NEAT propose des services d’expertises cybersécurités répartis sur deux pôles :
• 1/ Cyber Defense Center : Service SOC managé et CSIRT
• 2/ Consulting & Expertise : service d’assistance technique cyber

Vos Missions

Collecte, qualification et enrichissement de renseignement

• Recueillir et analyser les informations provenant de sources internes (SOC, CSIRT, VOC) et externes (OSINT, partenaires, flux commerciaux, CERT-FR, ANSSI)
• Suivre les campagnes APT et cybercriminelles ciblant les secteurs critiques

Production Et Diffusion

• Produire des rapports CTI opérationnels et tactiques (IOC, TTP, campagnes) et contribuer à des notes stratégiques pour le management
• Consolider, documenter et diffuser les IOC vers les entités concernées
• Maintenir un pipeline CTI actionnable

Hunting Et Investigation

• Participer aux activités de threat hunting dans les environnements SIEM/EDR (Splunk principalement)
• Exploiter et corréler les IOC/TTP avec les logs et alertes SOC
• Proposer de nouvelles règles de détection (Yara, Sigma, etc.) en lien avec l’équipe SOC

Support incidents et crises

• Fournir du renseignement contextualisé lors d’incidents majeurs
• Contribuer aux analyses techniques en appui du CSIRT
• Aider à l’identification et au suivi des infrastructures malveillantes

Amélioration continue & capitalisation

• Contribuer à la définition et au maintien d’un référentiel de menaces (acteurs, TTP, MITRE ATT&CK, Diamond Model)
• Documenter les processus et capitaliser les retours d’expérience
• Être force de proposition pour améliorer l’outillage CTI (tests d’intégration TIP, optimisation Splunk/TheHive/OpenCTI)

Vos CompéTences

• Formation Bac+5 en cybersécurité, informatique ou domaine connexe.
• Maîtrise des outils de CTI (MISP, Maltego, TheHive, OpenCTI, etc.) et des référentiels TTP
• Compétences en OSINT, analyse de malware, corrélation d’IOC
• Bonne compréhension des environnements IT/OT, réseaux, protocoles et systèmes
• Capacité à produire des livrables structurés et adaptés aux différents niveaux de lecture (technique, stratégique)

Avantages

• Vous participez au développement d’une entreprise jeune, en croissance, spécialiste de la cybersécurité
• Un parcours RSE et de développement professionnel personnalisé
• Télétravail possible