Analyste CSIRT - N3, Détection et CTI (H/F)

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d’entreprise,…)
• La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
• Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d’ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,… )
• Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
• Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.

Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d’interactions numériques qu’ils établissent avec les utilisateurs. L’Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu’aux gouvernements de vérifier des identités, et de protéger les données afin qu’elles restent sûres.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l’Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des organisations internationales, des gouvernements, des opérateurs d’infrastructures critiques. En collaboration étroite avec des agences européennes ou d’autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d’ingénierie de sécurité, de conception d’architecture, d’intégration et qualification de solution (SOC), et assurent le support à l’accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore, l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE

Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC), nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).

En tant que membre de l'équipe CSIRT, vous participerez à la qualification et au traitement des incidents de sécurité ainsi qu’à la gestion des opérations. Vous participerez aux travaux de veille technologique afin de maintenir le Cyber SOC à l’état de l’art et garantir une satisfaction client élevée.

En tant qu’expert fonctionnel et technique en sécurité opérationnelle, vos principales missions consisteront à :

• Réaliser une veille sur les menaces, et les communiquer via des rapports écrits ou réunions
• Effectuer les tâches d’investigation et de réponse à incidents dans l’environnement client
• Réaliser et développer les prestations de Threat Hunting
• Participer à la gestion des alertes et menaces complexes pour tout ou partie des clients sur du CSOC
• Participer à la création et la montée en compétence de l’activité CSIRT

Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.

Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.

Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ÊTES-VOUS ?

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 3 ans d'expérience en tant qu’analyste dans une activité de Cybersécurité (expertise N3 dans un SOC, investigation numérique, cyber Threat Iintelligence, threat hunting) et/ou en Réponse à incidents.

Compétences techniques :   

• Excellente compréhension de problématiques liées à la Cybersécurité
• Bonne maitrise de solution(s) de Cybersécurité (ex. : QRadar, Splunk, SOAR, TheHive, EDR ...)
• Bonne maitrise de la Threat Intelligence et des plateformes MISP, OpenCTI, TheatQuotient
• Expérience dans l’opérationnalisation des données issues de la Threat Intelligence
• Une connaissance dans le reverse engineering et/ou le forensic serait un plus
• Une connaissance de la sécurité des environnements cloud public est un plus
• Des connaissances en développement, automatisation et processus CI/CD est un plus
• Une certification SANS508 ou SANS578 serait un plus

Certains projets étant internationaux, une bonne maîtrise de l’anglais écrit et parlé est indispensable.

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l’écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !