Chercheur principal en sécurité (Sécurité mondiale)

Rechercher et maintenir une expertise en la matière concernant les menaces dans les domaines de la cybercriminalité et de la criminalité numérique.,Prototyper et itérer sur des solutions de sécurité en utilisant des méthodologies modernes de développement d'applications.,Idéer et expérimenter des techniques et méthodologies pour contrer l'activité criminelle numérique.,Contribuer à l'évolution des produits et solutions de sécurité internes existants.,Collaborer et entretenir des relations avec plusieurs équipes, y compris l'Émulation d'adversaires (Red Team), la Science des données, la Cyberveille, le Centre d'opérations de sécurité (SOC) et la Criminalistique numérique et la Réponse aux incidents (DFIR) pour favoriser l'amélioration pragmatique de la cybersécurité.,Prendre l'initiative dans le développement, la mise en œuvre et le perfectionnement de nos techniques et outils défensifs.,Fournir des services de conseil et de consultation sur mesure à la haute direction et agir en tant qu'expert en cybersécurité pour les menaces émergentes et les enquêtes.,Intégrer et utiliser un large éventail de sources de données, de lacs de données et de solutions de sécurité tierces.,Tirer parti des techniques et technologies actuelles d'IA et de ML pour démultiplier nos efforts.

Plus de 5 ans d'expérience en opérations de cybersécurité, de préférence comprenant des rôles défensifs et offensifs.,Esprit innovant et capacité à penser hors des sentiers battus.,Solides compétences en communication et en collaboration.,Compétences solides et démontrables en développement Python.,Expérience dans l'application des considérations de sécurité opérationnelle aux activités de recherche en sécurité.,Expérience pratique en analyse de logiciels malveillants, en rétro-ingénierie ou dans d'autres niches de recherche en sécurité.,Familiarisation avec les phases de la Cyber Kill Chain et les TTP du cadre MITRE ATT&CK.,Connaissance des outils, techniques et procédures de sécurité offensive.,Solide compréhension des contrôles/produits de cybersécurité, y compris ceux des points d'extrémité, du réseau, des applications et de l'infrastructure.,Connaissance approfondie de divers domaines de la cybersécurité, en se concentrant sur la sécurité opérationnelle.,Connaissance du paysage actuel des menaces régionales et mondiales.,Expérience de l'utilisation de modèles d'apprentissage automatique et/ou de la technologie d'IA pour résoudre des problèmes de cybersécurité (atout).,Expérience Cloud DevOps avec un ou plusieurs des principaux fournisseurs de services infonuagiques (AWS, GCP, Azure) (atout).,Expérience dans le secteur financier ou expérience antérieure au sein d'une équipe de cybersécurité ou chez un fournisseur de sécurité (atout).,Expérience de participation à des groupes, associations ou forums de partage de cyberveille (atout).,Solide compréhension de l'architecture informatique, des internes du système d'exploitation et des architectures de CPU (atout).,Langages de programmation supplémentaires tels que Javascript et les frameworks front-end (atout).,Compétences en criminalistique numérique, y compris la criminalistique de la mémoire/du réseau/du système d'exploitation/du disque (atout).,Certification axée sur la défense telle que GIAC GREM, GCFA ou autre certification réputée, technique et axée sur la défense/l'attaque (atout).