Job Description

In fast changing markets, customers worldwide rely on Thales. Thales is a business where brilliant people from all over the world come together to share ideas and inspire each other. In aerospace, transportation, defence, security and space, our architects design innovative solutions that make our tomorrow's possible.

Contexte du poste

Au sein de THM, le CSOC assure la surveillance (Monitoring de sécurité 24/7), la prévention (Veille en relation avec un CERT) et le management des systèmes de sécurité de nos clients (Logs Management, Détection & Réponses aux incidents de sécurité, Analyses Forensic, Expertises en sécurité, Audits de vulnérabilités, Reportings de sécurité). Le candidat recherché intégrera la ligne de service « Log Management & Security Analysis » du CSOC de Thales et participera notamment à la gestion des opérations d'analyse, de logs management, de réponse aux incidents de sécurité pour nos clients et d'amélioration continue en tant qu'analyste de niveau 3 avec l'aide d'un analyste référent Sénior. Le candidat sera également amené à travailler sur des projets d'amélioration interne du SOC Le candidat pourra intervenir sur différents périmètres de détection client dans plusieurs domaines: aéronautique, spatial, transport, énergie, télécom

Descriptifs des missions

Au sein de l'équipe du CSOC (CyberSecurity Operation Center), vous travaillerez en tant qu'analyste sénior SOC pour délivrer les prestations de sécurité opérationnelle pour nos clients. Vos missions principales consisteront à : - analyse et diagnostics complémentaires des alertes de sécurité en utilisant les outils de management de la sécurité mis à votre disposition au SOC (solutions SIEM, log management et supervision de sécurité via des solutions d'orchestration) - suivre l'activité réalisée sur vos périmètres par une équipe de superviseurs en 24/7 (niveau 1 et 2) et leur fournir les moyens nécessaires au bon déroulement de l'activité (outils, mise à jour des bases de connaissances, mise à jour de données contextuelles du périmètre, etc.) - procéder à la réalisation des demandes d'évolution de services ou des demandes de changements sur vos périmètres (intégration de nouvelles règles de détection de comportements malveillants) - participer/coordonner la réalisation technique des reportings pour les clients - participer/coordonner les activités de veille sécurité sur votre périmètre - participer à l'amélioration, l'automatisation et l'industrialisation de nos méthodes et outils via des projets détourés

Expérience et profil recherchés

- Plus de 4 d'expérience en Cybersécurité - cursus en sécurité IT et/ou Cybersécurité (cible : BAC +5) -passion et forte motivation pour les aspects Cybersécurité (veille sécurité, techniques d'attaque et pentesting, vulnérabilités des systèmes)

-certification GIAC souhaitée

Niveau d'Anglais : B2 minimum

Compétences et comportement attendus

Compétences opérationnelles : - Connaissance de solutions de SIEM (ex. : QRadar, Splunk, Sentinel, stack ELK) - Bonne compréhension des problématiques IT (Firewalling, routing, proxy, antivirus, EDR) - Bonne connaissance des systèmes d'exploitation : distributions GNU/Linux et Windows - Maitrise des protocoles réseaux et sécurité pour le fonctionnement des services - Veille cybersécurité (menaces et vulnérabilité)

Comportemental : -Bon relationnel, communication structurée et ciblée permettant d'être à terme en interface avec des clients. -Autonome, capacité à s'intégrer à une équipe et partager ses connaissances. -Bonne aptitude rédactionnelles -Capacité d'adaptation -Gout prononcé pour la technique et la Cybersécurité, curieux d'apprendre et de comprendre, rigoureux et réactif. Sensibilisé à la protection de l'information et faire preuve de discrétion.

At Thales we provide CAREERS and not only jobs. With Thales employing 80,000 employees in 68 countries our mobility policy enables thousands of employees each year to develop their careers at home and abroad, in their existing areas of expertise or by branching out into new fields. Together we believe that embracing flexibility is a smarter way of working. Great journeys start here, apply now!

R0185771