Threat Intelligence Lead

Cybersécurité

Le Threat Intelligence Lead dirige la cellule de renseignement sur les menaces cyber. Il analyse les tendances et anticipe les attaques.

🏠 Remote friendly

Le métier de Threat Intelligence Lead en détail

Le métier de Threat Intelligence Lead s'inscrit dans le domaine Cybersécurité. Le Threat Intelligence Lead dirige la cellule de renseignement sur les menaces cyber. Il analyse les tendances et anticipe les attaques.

Les compétences clés recherchées pour ce poste incluent Threat Intelligence, MITRE ATT&CK, OSINT, Leadership, ainsi que Communication, Analyse géopolitique. Au-delà de la technique, les recruteurs valorisent des qualités humaines comme Analyse, Communication, Leadership, Veille.

En termes de rémunération, un Threat Intelligence Lead peut espérer entre 44k€ en début de carrière et 90k€ brut annuel pour un profil senior, avec des variations de +10 à 15% en Île-de-France. Le marché de l'emploi pour ce profil offre des opportunités régulières, notamment dans les grandes entreprises, ESN et cabinets de conseil.

Une expérience préalable dans le domaine cybersécurité est généralement attendue pour accéder à ce poste. Le télétravail est largement pratiqué, offrant une flexibilité appréciable pour l'équilibre vie pro / vie perso.

Pour renforcer votre profil, des certifications comme GCTI, CTIA sont un vrai plus et constituent un différenciateur apprécié des recruteurs.

Pour maximiser vos chances de réussite, un accompagnement personnalisé avec un mentor expert de 3-6 mois est recommandé. Mentora IT vous met en relation avec des professionnels en activité qui vous guident dans votre parcours de reconversion ou d'évolution de carrière.

Missions principales

  • Diriger la CTI
  • Analyser les menaces
  • Produire les rapports
  • Former les équipes
  • Veille géopolitique
  • Collaboration inter-équipes

Compétences techniques

Threat Intelligence MITRE ATT&CK OSINT Leadership Communication Analyse géopolitique

Qualités recherchées

Analyse Communication Leadership Veille

Outils du quotidien

MISP STIX/TAXII OSINT tools SIEM

Ce qu'on attend de vous

📚

Accessibilité reconversion

Expérience souhaitée

🌍

Anglais

Courant/Bilingue

Rythme de travail

Modéré

🏢

Environnement

Hybride

Indicateurs clés

Demande sur le marché Moyenne
Possibilité télétravail Élevée
Niveau technique requis Basique
Accessibilité reconversion Nécessite préparation

Données officielles France Travail

Source : France Travail / ROME 4.0 — Code M1802
451
offres actives
31%
en CDI
I/C
profil RIASEC
transition numérique
Accès à l'emploi : Cet emploi est accessible avec un Master en informatique ou un Diplôme d'ingénieur en informatique. Des certifications comme Cisco Certified Network Associate (CCNA) ou Microsoft Certified Solutions Expert (MCSE) peuvent être des atouts.

Compétences clés (France Travail)

Règlement Général européen sur la Protection des Données (RGPD) Procéder aux phases de tests et de recettes des applications développées Réaliser une veille technique ou technologique pour anticiper les évolutions Evaluer, prévenir, et gérer les risques et la sécurité Concevoir un logiciel, un système d'informations, une application Déployer, intégrer un logiciel, un système d'informations, une application

🚀 Compétences émergentes

Intelligence artificielle Intégrer des outils IA/Data Science

📚 Savoirs techniques

Méthodes d'analyse (systémique, fonctionnelle, de risques, ...) Modélisation informatique Procédures de tests Réseaux informatiques et télécoms Systèmes d'exploitation informatique Normes et standards d'exploitation Produits multimédias Droit du numérique

Accompagnement Mentora

👨‍🏫
Durée conseillée
3-6 mois
avec un mentor expert du métier

Grille de salaires (France)

Junior (0-2 ans)
44k - 51k€
brut annuel
Confirmé (3-7 ans)
53k - 77k€
brut annuel
Senior (8+ ans)
77k - 90k€
brut annuel

Certifications recommandées

GIAC Cyber Threat Intelligence
GIAC / SANS
Threat intelligence stratégique et opérationnelle. MITRE ATT&CK, diamond model, kill chain.
180 min 950€ ★★★★☆ En ligne
NiveauProfessionnel
Durée examen180 min
Validité4 ans
Préparation10-14 sem
Prix950€
Difficulté★★★★☆
❌ Non éligible CPF 🏠 Passage à distance 🌍 Reconnue à l'international
📜
Certified Threat Intelligence Analyst
EC-Council
Collecte et analyse de renseignement sur les cybermenaces. OSINT, STIX/TAXII, kill chain.
120 min 500€ ★★★☆☆ En ligne
NiveauProfessionnel
Durée examen120 min
Validité3 ans
Préparation6-8 sem
Prix500€
Difficulté★★★☆☆
❌ Non éligible CPF 🏠 Passage à distance 🌍 Reconnue à l'international

Évolutions de carrière

Security Manager
Manage une équipe de sécurité IT
RSSI / CISO
Définit et pilote la stratégie cybersécurité

Questions fréquentes

Le salaire d'un Threat Intelligence Lead en France dépend principalement de l'expérience, de la localisation et du type d'entreprise (startup, ESN, grand groupe).

  • Junior (0-2 ans) : 44k€ à 51k€ brut annuel
  • Confirmé (3-7 ans) : 53k€ à 77k€ brut annuel
  • Senior (8+ ans) : 77k€ à 90k€ brut annuel

Ces fourchettes peuvent varier de +10 à 15% en Île-de-France par rapport aux régions. Les freelances peuvent facturer entre 287€ et 488€/jour (TJM).

Pour exercer en tant que Threat Intelligence Lead, vous devez maîtriser un ensemble de compétences techniques et humaines.

Compétences techniques :

  • Threat Intelligence
  • MITRE ATT&CK
  • OSINT
  • Leadership
  • Communication
  • Analyse géopolitique

Qualités humaines (soft skills) :

  • Analyse
  • Communication
  • Leadership
  • Veille

Outils utilisés au quotidien : MISP, STIX/TAXII, OSINT tools, SIEM.

Ce métier nécessite généralement une expérience préalable dans le domaine Cybersécurité.

Parcours recommandé :

  1. 5+ ans CTI/sécurité
  2. Expertise menaces
  3. Leadership
  4. Analyse stratégique

Un accompagnement personnalisé avec un mentor expert de 3-6 mois est recommandé pour structurer votre transition, éviter les erreurs courantes et accélérer votre montée en compétences.

Passer une certification reconnue comme GCTI renforce considérablement votre crédibilité auprès des recruteurs.

Oui, le télétravail est largement pratiqué pour le métier de Threat Intelligence Lead. De nombreuses entreprises proposent du full remote ou du mode hybride (2-3 jours/semaine à distance).

C'est un avantage majeur de ce métier : vous pouvez travailler depuis n'importe où en France, voire à l'international pour certaines entreprises. Les outils collaboratifs (Slack, Teams, Jira, etc.) permettent un travail à distance efficace.

Environnement typique : Hybride.

Voici les certifications les plus valorisées pour un Threat Intelligence Lead :

  • GIAC Cyber Threat Intelligence (GIAC / SANS) — Threat intelligence stratégique et opérationnelle. MITRE ATT&CK, diamond model, kill chain. 950€
  • Certified Threat Intelligence Analyst (EC-Council) — Collecte et analyse de renseignement sur les cybermenaces. OSINT, STIX/TAXII, kill chain. 500€

Ces certifications ne sont pas obligatoires mais constituent un vrai différenciateur sur le marché de l'emploi, particulièrement pour les profils en reconversion.

En résumé

📈 Demande Moyenne
💰 Salaire annuel brut 44k - 90k€
🏠 Télétravail Oui, 100% possible
💻 Niveau code Basique
🎓 Accessible débutant Non

Marché de l'emploi

451 offres actives
142 CDI • 17 CDD • 0 Intérim
Source : France Travail

Ce métier vous intéresse ?

Réservez un appel gratuit de 30 min avec un expert pour discuter de votre projet.

📞 Appel gratuit 30 min Voir nos offres →

Simulez votre futur salaire

Estimez votre rémunération selon votre expérience et votre région.

Simuler mon salaire →

Partager cette fiche

Métiers similaires

Analyste SOC
30k - 55k€
Pentester / Ethical Hacker
35k - 72k€
Security Engineer
35k - 86k€

Prêt à vous lancer dans le métier de Threat Intelligence Lead ?

Nos mentors experts vous accompagnent dans votre reconversion, étape par étape.

📞 Appel gratuit 30 min Voir nos offres →