Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Nos engagements, vos avantagesUne réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu
Votre quotidienEn rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.Dans l’équipe SOC, nous assurons la surveillance (Monitoring de sécurité 24/7), la prévention (Veille en relation avec un CERT) et le management des systèmes de sécurité de nos clients (Logs Management, Détection & Réponses aux incidents de sécurité, Analyses Forensic, Expertises en sécurité, Audits de vulnérabilités, Gestion des Identités et des Accès, Reportings de sécurité).
Vous intégrez l’équipe « Log Management & Security Analysis » du SOC de Thales et participez notamment à la gestion des opérations d'analyse, de logs management, de réponse aux incidents de sécurité pour nos clients, d’investigations et d'amélioration continue en tant qu’analyste SOC N2/N3.
Vous êtes amené(e) à travailler en relation avec les SOCs MSSP internationaux Thales (UK, Australie, Pays-bas, Hongkong) et les différentes entités en Cybersécurité du groupe (conseil, développement produits Cyber) et sur différents périmètres de détection client dans plusieurs secteurs d’activité : aéronautique, spatial, transport, énergie, télécom, bancaire, Biomédical.
Vos missions principales consistent à :
Etre le point d’escalade pour analyse, diagnostics et recommandation des incidents de sécurité en utilisant les outils de management de la sécurité mis à votre disposition (XSOAR, solutions SIEM, log management, CTI, SIEM cloud, sonde/scanner, EDR, antivirus, outils d’authentification et supervision de sécurité)Assurer l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidentsSuivre et coordonner les plans d'action d'investigation et de remédiationApporter un soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeursEvaluer l'impact des incidents de sécuritéInformer les équipes de sécurité de nos clients des menaces émergentes et recommander des mesures tactiques pour les contrerSuivre l'activité réalisée sur vos périmètres sur notre Orchestrateur XSOAR de Palo AltoProcéder à la réalisation des demandes de services ou des demandes de changements sur vos périmètresParticiper/coordonner la réalisation technique des reportings pour vos clients, animer les instances opérationnelles et technique hebdomadaires ou mensuelles de vos périmètresParticiper/coordonner les activités de veille sécurité sur vos périmètresParticiper à l’amélioration continue, l’automatisation et l’industrialisation de nos méthodes et outilsVotre profilIssu d’une école d’ingénieur ou équivalent, vous possédez une première expérience professionnelle d’au moins 2 ans en cyber sécurité sur l’une de ces thématiques : détection et analyse d'incidents de sécurité, pentesting, analyse de vulnérabilités, CERT, sécurisation CLOUD, Forensic.
Compétences techniques :
Vous maitrisez l’exploitation de solution(s) de SIEM (ex: QRadar, Splunk, Sentinel),Vous comprenez les problématiques de parsing et d’analyse de logsVous élaborez des règles de détection et de corrélation et mettez en place des indicateurs et reporting sécuritéVous êtes force de proposition dans l’amélioration continue sur nos outilsVous maitrisez le scripting (ex. : Perl, Bash, Python, Java, Ruby)Vous maitrisez les systèmes d’exploitation : distributions GNU/Linux et WindowsVous maitrisez les protocoles réseaux et sécurité pour le fonctionnement des servicesVous maitrisez les principaux équipements de sécurité informatique (ex: FW, Proxy, AV, EDR, Sondes, Scan de vulnérabilité)Vous avez une bonne connaissance des technologies de logs management comme : Elastic, Logstash, KibanaVous êtes capable d'effectuer des évaluations de vulnérabilitéVous avez une bonne connaissance des systèmes de sécurité de l'informationVous maîtrisez l'exploitation et la conception de la supervision de la sécuritéUne bonne maitrise de l’anglais à l’écrit comme à l’oral est nécessaire pour intervenir dans un contexte international.
Au-delà des compétences techniques, vous êtes curieux(se) d’apprendre et de comprendre, passionné(e) par la cybersécurité et ses enjeux, autonome mais avec un esprit d'équipe. Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec vos collègues et les clients.
Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.