Consultant SOC Analyst CTI (F/H)

Paris, France CDI

À propos de Stroople

Chez Stroople, nous ne cherchons pas seulement à pourvoir des postes. Nous accueillons des talents qui aspirent à développer le meilleur d’eux-mêmes. Nous valorisons la diversité des profils et le dépassement de soi.

Vous aimez prendre des initiatives, vous êtes curieux et cherchez continuellement à améliorer votre performance, vous souhaitez laisser une empreinte positive et contribuer à un monde numérique plus sûr ?

Chez Stroople, ces valeurs guident au quotidien notre façon d’être, d’agir, de prendre soin de nos collaborateurs et de servir nos clients.

Si ces valeurs vous parlent et que vous vous sentez une âme de Stroopler, rejoignez-nous !

Stroople [nom propre | marque déposée mais pas que ...] est une entreprise indépendante de conseil, spécialisée en cybersécurité. Notre raison d’être est simple : protéger le business de nos clients !

Sur mesure [locution nominale | ce qui est fait de façon personnalisée].
Chez Stroople, soyez vous-même ! Intrigués par les qualités propres à chaque membre de l’équipe, nous cherchons à identifier ce que chacun fait le mieux. C’est la raison pour laquelle nous vous proposons les missions les plus adaptées à vos talents et vos aspirations vous permettant d’évoluer dans un environnement qui vous correspond.

Avantages [nom au pluriel | les bonnes choses que l'on apprécie après avoir travaillé dur].
Chez Stroople, nous prenons soin de vous et vous proposons un package de rémunération globale attractif. Ce package personnalisé et optimisé comprend :

  • une mutuelle GRATUITE avec options à la carte,
  • un compte personnel de formation crédité vous permettant de choisir VOUS-MEME vos formations,
  • des séances de coaching pour vous accompagner dans le développement de vos talents,
  • 35 jours de congés pour profiter de la vie et vous reposer,
  • la possibilité d’épargner ou de vous faire payer jusqu’à 10 jours de congés non pris par an,
  • des bonus pour vous dépasser,
  • un maximum d’avantages défiscalisés (forfait home office, mobilité durable, …). 


Insider [substantif | vous êtes le cœur de l’entreprise].
Chez Stroople, nous développons un modèle entrepreneurial participatif. Il nous semble essentiel de faire vivre notre communauté Stroople en vous permettant de partager votre expertise, de participer à la recherche de talents passionnés et engagés ou de contribuer au développement de solutions à la pointe de la technologie afin d’offrir le meilleur à nos équipes et clients.

Le poste

Ce que vous ferez:

Au sein de notre practice Security Operation, vous apporterez pour le compte de l'un de nos partenaires votre expertise en cybersécurité & threat intelligence.

Auprès des équipes réponse à incidents cyber de notre partenaire et au sein d'un environnement international, vous aurez les responsabilités suivantes:

  • être le point de contact entre le volet réponse et le volet anticipation (CTI) pour faire adopter les bonnes pratiques de réponse à incidents,
  • mettre en place des workbooks pour automatiser le traitement des incidents cyber,
  • mettre en place des threat playbook pour automatiser le traitement efficacement des menaces les plus récurrentes,
  • réaliser en continu une veille sur les différentes menaces cyber, plus spécifiquement sur les différents acteurs et leur modus operandi (tactiques, techniques, procédures & indicateurs de compromission),
  • aider les équipes réponse & détection à mieux comprendre les menaces émergentes et peu connues
  • mettre en place des workbooks CTI pour automatiser le traitement des alertes CTI,
  • enrichir, consolider et améliorer la cartographie CTI de notre partenaire.


Vous êtes force de propositions auprès de nos partenaires et vous documentez les retours d’expérience de vos missions pour en faire profiter la communauté Stroople.

Profil recherché

Ce que vous apporterez : 

De formation ingénieur informatique (Bac+5), informatique avec une spécialité sécurité des systèmes d’information, vous êtes passionné par la sécurité (participation à des challenges sécurité...).

Vous avez acquis une première expérience professionnelle de 5 ans minimum en réponse à incident et forensique (SOC, CSIRT) ainsi que dans des missions de CTI (analyste cyber threat intelligence).

Vous disposez d'une bonne connaissance des menaces de cybersécurité possibles et notamment des familles de malware les plus connues (malware commodity, post-exploitation tools, ...). Vous avez une bonne maitrise des framework MITRE ATT&CK et RE&CT. Vous avez de bonnes bases d’analyse forensique Windows/Linux. Des connaissances en script Python, Bash ou Powershell sont attendues.

Vous vous démarquez par de solides connaissances en défense périmétrique IDS/IPS, firewall (iptables, snort, pfsense). Les systèmes de gestion des journaux n'ont pas de secret pour vous. Vous êtes familier avec les scanner de vulnérabilité (nessus, w3af, openvas, whatweb), les outil de détection Anti-DDOS (bastion, vac), etc.

Vous disposez de compétences en parsing et gestion de SIEM (Splunk, QRadar, ELK, etc.).
Vous bénéficiez de compétences sur les types d’attaques et activités malveillantes courantes (exploitation de vulnérabilités, backdoor, rootkit, botnet, APT, etc.).

Vous aimez challenger vos compétences et vous êtes sans cesse à la recherche de nouvelles informations sur les analyses de risques, le plan de traitement des risques et les analyses sécurité.

Vous possédez un savoir-faire qui vous permet de comprendre en profondeur les sujets sous votre responsabilité et un excellent relationnel qui vous permet d’interagir avec tous types d’interlocuteurs et de travailler efficacement en équipe.

Vous faîtes preuve de bonnes capacités rédactionnelle et de communication vous permettant de rendre intelligible votre travail au plus grand nombre et de convaincre les décideurs.

Vous savez faire preuve d’une grande discrétion et vous vous montrez respectueux des règles de confidentialité et de non-divulgation d'informations sensibles.

Vous maîtrisez les nuances de la langue de Shakespeare, et de celle de Molière.

Veuillez-vous limiter à 2 demandes.

Nous ne pratiquons pas l’écriture inclusive et les termes employés au masculin se référent aussi bien au genre féminin que masculin.

Nous sommes engagés en faveur de l'égalité des chances en matière d'emploi. Si vous avez besoin d'une assistance ou d'un aménagement en raison d'un handicap, vous pouvez nous le préciser dans votre courriel à joinus@stroople.com. À toutes les agences de recrutement : nous n'acceptons pas les CV non sollicités des cabinets de recrutement et ne sommes pas responsables des frais liés aux CV non sollicités.

Détails sur le poste
Paris, France
CDI
Propulsé parTaleez