Consultant(e) en Cyber Threat Intelligence (CTI) – Largeton Group

Largeton Group, acteur majeur du conseil en cybersécurité, recherche un(e) Consultant(e) en Cyber Threat Intelligence (CTI) pour renforcer son équipe Texas Capital basée à Dallas et Austin. Vous intégrerez une structure dynamique où l’innovation technologique et la protection des actifs numériques sont au cœur des priorités. Votre mission principale sera de réduire les risques cyber en identifiant, analysant et neutralisant les menaces grâce à une approche data‑driven et à l’exploitation d’intelligences artificielles de nouvelle génération. **Missions clés** - Collecter, agréguer et enrichir les sources d’intelligence internes (SIEM, logs, alertes) et externes (OSINT, feeds de renseignement, dark web) afin de créer une vue unifiée des menaces. - Rédiger des rapports d’analyse détaillés et des briefings exécutifs destinés aux dirigeants, en traduisant la complexité technique en recommandations opérationnelles. - Maintenir et prioriser le backlog d’exigences d’intelligence, en alignement avec les objectifs de risque de l’entreprise. - Concevoir, développer et exploiter des pipelines automatisés basés sur des modèles LLM/RAG pour ingérer des données provenant de centaines de sources, générer des résumés cités, extraire et valider les indicateurs (IOCs) et publier les résultats sous les formats STIX/TAXII ou JSON. - Optimiser les modèles de menace et le mapping MITRE ATT&CK afin d’améliorer la détection et la réponse aux incidents. - Garantir la conformité aux principes Responsible GenAI de Largeton Group, en veillant à l’éthique, à la transparence et à la protection des données lors de l’utilisation d’IA générative. - Collaborer étroitement avec les équipes de sécurité opérationnelle, de gestion des risques, d’ingénierie IA et de conformité pour assurer une posture de défense intégrée. **Profil recherché** - Minimum 5 ans d’expérience en cyber threat intelligence, threat hunting ou analyse de la menace au sein d’organisations de taille moyenne à grande. - Maîtrise du cadre MITRE ATT&CK, des standards STIX/TAXII et des méthodologies OSINT. - Expérience avérée dans la conception de pipelines de données automatisés, idéalement avec des modèles de langage large (LLM) et des techniques Retrieval‑Augmented Generation (RAG). - Solides compétences en programmation Python (ou équivalent) et en manipulation d’API RESTful. - Connaissance des environnements cloud (AWS, Azure) et des outils de sécurité (SIEM, EDR, TIP). - Capacité à communiquer clairement avec des parties prenantes non‑techniques et à produire des livrables de haute qualité. - Esprit d’équipe, curiosité intellectuelle et volonté d’innover dans le domaine de la cybersécurité. **Ce que nous offrons** - Un poste en CDI au sein d’une entreprise en forte croissance, avec des perspectives d’évolution rapide. - Un environnement de travail hybride : présence sur site à Dallas ou Austin 3 jours par semaine, télétravail les deux autres jours. - Un package salarial compétitif, complété par des primes liées aux performances et à la réalisation d’objectifs de sécurité. - Accès à des formations certifiantes (MITRE ATT&CK, STIX, certifications IA) et à des conférences internationales. - Un cadre de travail stimulant où l’innovation, la responsabilité et la collaboration sont valorisées. Rejoignez Largeton Group et participez activement à la construction d’une cybersécurité résiliente, basée sur l’intelligence artificielle responsable et la connaissance approfondie des acteurs malveillants. Vous contribuerez à protéger les actifs critiques de nos clients tout en développant vos compétences dans un domaine à forte valeur ajoutée.