SOC Analyste F/H

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d’entreprise,…)
• La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
• Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d’ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,… )
• Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
• Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.

Thales Digital Factory s’inscrit dans le programme de transformation de Thales qui a pour ambition de devenir un acteur incontournable et exemplaire du digital, et ce dans l’ensemble de ses marchés. Notre mission consiste à accélérer la transition numérique du Groupe Thales en s'aventurant dans de nouveaux modes de travail et de décision. Notre stratégie s’articule autour de 6 valeurs : Responsabilisation, Orientée sur la donnée, Centrée sur l’utilisateur, Collaboration, Amélioration continue et Culture de l’échec. Nos bureaux se répartissent de Paris à Singapour en passant par Montréal au cœur d'écosystèmes innovants. Thales Digital Factory se distingue également grâce à son incubateur qui accompagne des start-ups internes et externes, ses plateformes digitales, son centre d’excellence Cloud et le développement de MVP, porteurs d’innovation pour l’offre digitale du Groupe et de nos clients.

QUI ETES-VOUS ?

L’Analyste SOC (Security Operations Center) est responsable de la surveillance et de la protection des systèmes d’information de l’entreprise. Il détecte, analyse et répond aux incidents de sécurité pour minimiser les risques et assurer la continuité des opérations.

Compétences Techniques :

• Langages de Script : Maîtrise de PowerShell, Python ou d’autres langages de script pour automatiser les tâches de sécurité.

• Protocoles et Standards : Connaissance des protocoles de sécurité (SSL/TLS, IPsec) et des standards (ISO 27001, NIST).

• Virtualisation et Cloud : Expérience avec les environnements virtualisés (VMware, Hyper-V) et les plateformes cloud (Azure, AWS).

• Maîtrise des outils SIEM, notamment Microsoft Sentinel.

• Connaissances approfondies en sécurité des réseaux et des systèmes d’exploitation.

• Capacité à analyser des logs et des événements de sécurité.
   

• Soft Skills :
   

• Rigueur et attention aux détails.

• Capacité à travailler sous pression et à gérer plusieurs tâches simultanément.

• Bonnes compétences en communication pour expliquer des concepts techniques à des non-spécialistes.
   

Formation et Expérience :

• Niveau d’Études : BAC+5 en informatique, cybersécurité ou domaine connexe.

• Expérience : Une expérience préalable en sécurité informatique ou en gestion des incidents est fortement souhaitée.

Vous vous reconnaissez ?

Parlons missions !

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE

Missions Principales :

• Surveillance et Analyse : Utiliser des outils comme SIEM Sentinel pour surveiller les événements de sécurité et identifier les activités suspectes.

• Gestion des Incidents : Répondre rapidement aux incidents de sécurité, effectuer des analyses approfondies et proposer des solutions de remédiation.

• Prévention : Mettre en place des mesures préventives pour éviter les cyberattaques et sensibiliser les utilisateurs aux bonnes pratiques de sécurité.

• Veille Technologique : Rester informé des nouvelles menaces et des évolutions technologiques en matière de cybersécurité2.

• Reporting : Rédiger des rapports détaillés sur les incidents de sécurité et les actions entreprises.

Surveillance et Analyse :

• SIEM Sentinel :

  • Configuration et Gestion : Configurer et gérer les règles de détection, les alertes et les tableaux de bord dans Microsoft Sentinel.

  • Intégration des Sources de Données : Intégrer diverses sources de données (journaux système, flux réseau, etc.) dans Sentinel pour une surveillance complète.

  • Analyse des Alertes : Utiliser les capacités d’analyse avancée de Sentinel pour identifier et prioriser les menaces potentielles.

• Outils Complémentaires :

  • EDR (Endpoint Detection and Response) : Utiliser des outils comme Microsoft Defender for Endpoint pour surveiller et répondre aux menaces sur les terminaux.

  • NDR (Network Detection and Response) : Implémenter des solutions comme Darktrace ou Vectra pour la détection des anomalies réseau.

Gestion des Incidents :

• Réponse aux Incidents :

  • Playbooks Automatisés : Créer et utiliser des playbooks automatisés dans Sentinel pour répondre rapidement aux incidents.

  • Analyse Forensique : Effectuer des analyses forensiques pour comprendre l’origine et l’impact des incidents de sécurité.

  • Coordination : Travailler avec les équipes IT et les parties prenantes pour coordonner les réponses aux incidents.

• Outils de Gestion des Incidents :

  • SOAR (Security Orchestration, Automation, and Response) : Utiliser des outils comme Palo Alto Cortex XSOAR pour automatiser et orchestrer les réponses aux incidents.

  • Ticketing System : Intégrer avec des systèmes de gestion des tickets comme ServiceNow pour suivre et documenter les incidents.

Prévention et Amélioration Continue :

• Threat Intelligence :

  • Sources de Renseignement : Utiliser des sources de renseignement sur les menaces (Threat Intelligence) pour anticiper les attaques.

  • IOC (Indicators of Compromise) : Mettre à jour régulièrement les IOC dans Sentinel pour améliorer la détection.

Nous sommes toujours en phase ?

N'attendez plus, rejoignez-nous !

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !