Lieu : Elancourt, France
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu
Le Pôle Cybersecurity Consulting au sein de Thales
Nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.
Votre quotidien
Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC), nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).
En tant que membre de l'équipe Security Engineering du SOC, vous occuperez le rôle de Spécialiste Détection Cybersécurité, en tant qu'expert(e) de référence pour nos clients. Chaque projet nécessite des études personnalisées, s’appuyant sur les expériences passées, les attentes des clients et les dernières informations sur les vulnérabilités et menaces cyber.
Principales responsabilités :
Être le/la référent(e) Détection pour vos clients assignés :
Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels que MITRE ATT&CK, pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.
Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité, et assurer l'amélioration continue des règles, conformément aux orientations stratégiques du CSIRT et à l'évolution des menaces.
Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, avec l’objectif d'optimiser la Threat Detection Factory pour garantir des capacités d’identification des menaces robustes et proactives.
Vos missions principales consistent à :
Etre le point d’escalade pour analyse, diagnostics et recommandation des incidents de sécurité en utilisant les outils de management de la sécurité mis à votre disposition (XSOAR, solutions SIEM, log management, CTI, SIEM cloud, sonde/scanner, EDR, antivirus, outils d’authentification et supervision de sécurité)
Assurer l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents
Suivre et coordonner les plans d'action d'investigation et de remédiation
Apporter un soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeurs
Evaluer l'impact des incidents de sécurité
Votre profil
Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 5 ans d'expérience en tant qu’analyste SOC et vous avez également de l'expérience avec des solutions SIEM, SOAR et EDR (déploiement d’agents, ajustement des alertes, création de règles de détection, etc…).
Votre expertise couvre aussi les outils DevOps (Ansible, Kubernetes, Docker, Gitlab Pipelines, etc.) et les langages de script (Python, Bash) pour l'automatisation.
Compétences techniques :
Connaissance d’au moins un des principaux outils SIEM : Azure Sentinel, Google Chronicle, Qradar, Splunk.
Expérience avec au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, FireEye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc.
Bonne connaissance globale des infrastructures systèmes et réseaux.
Vous vous reconnaissez ? Alors ce poste est fait pour vous !
Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez-nous !
Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.Ces entreprises recrutent aussi au poste de “Sécurité de l'information”.