Detection TeamLeader

TEHTRIS est une société française avec un rayonnement international et experte de la cybersécurité depuis 2010 🚀

TEHTRIS est éditeur de sa propre solution de cybersécurité (XDR) qui détecte et neutralise automatiquement le cyberespionnage et cybersabotage en temps réel et sans action humaine, hyperautomatisée et basée sur de l’IA.  

Reportant au Development Manager, voici les tâches qui vous seront confiées :

⚙️ Ingénierie de la détection

• Garantir la cohérence des pratiques de développement d’artefacts cyber (règles de détection, IOCs, configurations par défaut), en lien avec les product units.

• Définir et faire respecter les normes et bonnes pratiques de développement d’artefacts cyber.

• Automatiser et industrialiser les processus de génération de règles et de mesure du niveau de détection.

• Optimiser les règles existantes pour améliorer leur efficacité et réduire les faux positifs.

🤝 Collaboration, coordination & gestion des risques

• Collaborer avec les équipes Threat Intelligence, Data Science et Produit pour enrichir la couverture de détection et garantir une mise en œuvre optimale.

• Contribuer à définition de la roadmap globale.

• Définir et faire respecter les normes et bonnes pratiques de développement d’artefacts cyber.

• Participer à la planification des projets techniques, en optimisant les ressources et les délais.

• Identifier, remonter et gérer les risques techniques ; proposer des solutions préventives ou correctives ; superviser les incidents et situations de crise.

💡 Innovation & veille

• Encourager l’innovation au sein de l’équipe.

• Explorer de nouvelles technologies et pratiques pour renforcer les capacités de détection.

🧑🤝🧑 Accompagnement & performance

• Soutenir les développeurs dans leur montée en compétences.

• Contribuer au suivi des objectifs et à l’amélioration continue des méthodes de travail, en appui du VP engineering.

• Expérience confirmée (10+ ans) dans un rôle technique en cybersécurité défensive

• Expérience confirmée dans une rôle de management d’équipe SOC, Threat intel, développement

• Connaissance approfondie en Threat Intel : TTPs, IOCs, LOLBAS, Sandboxing…

• Expérience en environnement SOC, CTI ou DFIR (Développement de règles)

• Bonne compréhension des protocoles réseau et des systèmes Windows/Linux

• Connaissance des frameworks offensifs : BruteRatel, Sliver, Metasploit, etc.

• Capacité à travailler de manière autonome et à documenter ses travaux

• Esprit analytique, rigueur, curiosité technique

• Bon niveau d’anglais technique (oral et écrit)

• Collaboration interfonctionnelle : le detection team leader est amené à travailler en étroite collaboration avec toutes les équipes participant à la définition mais aussi à l’implémentation des détections : Threat Intel, équipes produit, les équipes professional services, les équipes DevOps.

Certifications (optionnelles mais appréciées)

· SANS SEC555, SEC530, FOR508, …

· GCDA, GCIA, GCTI, GREM

· MITRE ATT&CK Defender (MAD) certifications

...

Des connaissances dans les domaines suivants seraient un plus :

- Environnements Cloud

- Environnements MacOS

- Environnements Mobile