Analyste SOC N2/N3 (H/F) THALES

QUI SOMMES-NOUS ?

Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d'interactions numériques qu'ils établissent avec les utilisateurs. L'Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu'aux gouvernements de vérifier des identités, et de protéger les données afin qu'elles restent sûres.Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l'Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d'information et de communication des organisations internationales, des gouvernements, des opérateurs d'infrastructures critiques. En collaboration étroite avec des agences européennes ou d'autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d'ingénierie de sécurité, de conception d'architecture, d'intégration et qualification de solution (SOC), et assurent le support à l'accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue dans le cadre d'audits techniques en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE ?

Dans l'équipe SOC, nous assurons la surveillance (Monitoring de sécurité 24/7), la prévention (Veille en relation avec un CERT) et le management des systèmes de sécurité de nos clients (Logs Management, Détection & Réponses aux incidents de sécurité, Analyses Forensic, Expertises en sécurité, Audits de vulnérabilités, Gestion des Identités et des Accès, Reportings de sécurité).

Vous intégrez l'équipe « Log Management & Security Analysis » du SOC de Thales et participez notamment à la gestion des opérations d'analyse, de logs management, de réponse aux incidents de sécurité pour nos clients, d'investigations et d'amélioration continue en tant qu'analyste SOC N2/N3.

Vous êtes amené(e) à travailler en relation avec les SOCs MSSP internationaux Thales (UK, Australie, Pays-bas, Hongkong) et les différentes entités en Cybersécurité du groupe (conseil, développement produits Cyber) et sur différents périmètres de détection client dans plusieurs secteurs d'activité : aéronautique, spatial, transport, énergie, télécom, bancaire, Biomédical.

Vos missions principales consistent à :

• Etre le point d'escalade pour analyse, diagnostics et recommandation des incidents de sécurité en utilisant les outils de management de la sécurité mis à votre disposition (XSOAR, solutions SIEM, log management, CTI, SIEM cloud, sonde/scanner, EDR, antivirus, outils d'authentification et supervision de sécurité)
• Assurer l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents
• Suivre et coordonner les plans d'action d'investigation et de remédiation
• Apporter un soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeurs
• Evaluer l'impact des incidents de sécurité
• Informer les équipes de sécurité de nos clients des menaces émergentes et recommander des mesures tactiques pour les contrer
• Suivre l'activité réalisée sur vos périmètres sur notre Orchestrateur XSOAR de Palo Alto
• Procéder à la réalisation des demandes de services ou des demandes de changements sur vos périmètres
• Participer/coordonner la réalisation technique des reportings pour vos clients, animer les instances opérationnelles et technique hebdomadaires ou mensuelles de vos périmètres
• Participer/coordonner les activités de veille sécurité sur vos périmètres
• Participer à l'amélioration continue, l'automatisation et l'industrialisation de nos méthodes et outils

Afin de vous offrir de multiples possibilités d'évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.

Enfin, nous sommes convaincus que l'équilibre entre vie professionnelle et personnelle est un gage d'efficacité. Vous rejoignez une équipe engagée et solidaire dont l'organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ETES-VOUS ?

Issu(e) d'une école d'ingénieur ou équivalent, vous possédez une première expérience professionnelle d'au moins 2 ans en cyber sécurité sur l'une de ces thématiques : détection et analyse d'incidents de sécurité, pentesting, analyse de vulnérabilités, CERT, sécurisation CLOUD, Forensic.

Compétences techniques :

• Vous maitrisez l'exploitation de solution(s) de SIEM (ex: QRadar, Splunk, Sentinel),
• Vous comprenez les problématiques de parsing et d'analyse de logs
• Vous élaborez des règles de détection et de corrélation et mettez en place des indicateurs et reporting sécurité
• Vous êtes force de proposition dans l'amélioration continue sur nos outils
• Vous maitrisez le scripting (ex. : Perl, Bash, Python, Java, Ruby)
• Vous maitrisez les systèmes d'exploitation : distributions GNU/Linux et Windows
• Vous maitrisez les protocoles réseaux et sécurité pour le fonctionnement des services
• Vous maitrisez les principaux équipements de sécurité informatique (ex: FW, Proxy, AV, EDR, Sondes, Scan de vulnérabilité)
• Vous avez une bonne connaissance des technologies de logs management comme : Elastic, Logstash, Kibana
• Vous êtes capable d'effectuer des évaluations de vulnérabilité
• Vous avez une bonne connaissance des systèmes de sécurité de l'information
• Vous maîtrisez l'exploitation et la conception de la supervision de la sécurité

Une bonne maitrise de l'anglais à l'écrit comme à l'oral est nécessaire pour intervenir dans un contexte international.

Au-delà des compétences techniques, vous êtes curieux(se) d'apprendre et de comprendre, passionné(e) par la cybersécurité et ses enjeux, autonome mais avec un esprit d'équipe. Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.

Chez Thales, nous sommes fiers de travailler ensemble pour imaginer des solutions innovantes qui contribuent à construire un avenir plus sûr, plus vert et plus inclusif. Un avenir de confiance. Mais ces technologies ne viennent pas de nulle part. L'intelligence humaine est le moteur derrière la technologie qui fait la renommée de Thales. Les projets que nous conduisons sont complexes et nos clients exigeants. Pour répondre aux besoins actuels et futurs de nos clients, nous maîtrisons plus d'une centaine de disciplines, de l'optique à la physique quantique, du traitement du signal à la connectivité et à l'intelligence artificielle. Rejoindre Thales, c'est repousser les limites de la technologie et la mettre au service du progrès et du développement durable de nos sociétés. C'est donc être au cœur d'une formidable aventure technique. Une attention portée à l'équilibre des collaborateurs au service de leur réussite. C'est pourquoi, notamment, nous nous efforçons de créer un environnement de travail accueillant et d'accorder la flexibilité nécessaire à l'équilibre entre vie professionnelle et vie personnelle. Nous savons que cet équilibre est essentiel à votre épanouissement et à la réussite des projets que nous vous confierons. Des parcours professionnels riches. Chez Thales, nous jouons collectif. Ce qui signifie travailler en équipe, côtoyer des experts et donc apprendre et développer ses compétences en permanence tout en faisant bénéficier le Groupe de son savoir-faire. C'est aussi la possibilité d'évoluer, de changer de fonction ou d'activité, voire de pays.