Analyste et Intégrateur Cybersécurité - SIEM H/F

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d’entreprise,…)
• La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
• Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d’ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,… )
• Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
• Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l’Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des organisations internationales, des gouvernements, des opérateurs d’infrastructures critiques. En collaboration étroite avec des agences européennes ou d’autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d’ingénierie de sécurité, de conception d’architecture, d’intégration et qualification de solution (SOC), et assurent le support à l’accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

QUI ETES VOUS ?

Vous êtes issu.e d’une formation supérieure (ingénieur ou équivalent) en télécoms, réseau ou informatique avec une spécialité en cybersécurité ?

Vous avez une expérience d’au moins 3 an dans la mise en œuvre opérationnelle de la cybersécurité et en particulier avec le SIEM QRadar ?

Vous avez déjà manipulé d’autre SIEM et différentes des solutions de sécurité, une stack ELK,… ?

Vous avez des connaissances solides en cybersécurité (technique d’attaques, Framework Mitre ATT&CK, les constituants d’un SoC, les vulnérabilités…)?

Vous aimez travailler dans une organisation multidisciplinaire, multisites, vous souhaitez découvrir les spécificités des solutions de Cybersécurité et êtes motivé pour relever les challenges associés ?

… mais ce qui nous intéresse, c'est avant tout votre potentiel, votre engagement, votre énergie et votre soif d’apprendre ; si votre profil ne correspond pas à 100 %, pas d’inquiétude, les parcours atypiques sont également les bienvenus ! Dites-nous simplement pourquoi vous êtes le ou la candidat(e) idéal(e) pour ce poste.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Le Centre de Compétences Cyber de ITS, en charge de l’ensemble de l’ingénierie (architecture, Ingénierie Système, développements HW/SW, IVVQ, expertise sécurité, …) des projets Cybersécurité mais également des solutions de sécurité de projets internes de THALES.

Au sein de ce centre de compétences, vous intégrez le Service d'Intégration / Validation / Soutien Cyber regroupant les ingénieur(e)s et responsables d’Intégration, Vérification et Qualification de solutions de cybersécurité.

Situé à Toulouse, un de ses laboratoires s’est spécialisé dans le domaine de l’espace ; cette équipe pilote et réalise les activités d’ingénierie d’IVQ et de Support des solutions qui interviennent dans la sécurisation des systèmes Satellitaires de communication, d’observation et de navigation.

Pour accompagner notre développement, nous recherchons un(e) Analyste et Intégrateur Cybersécurité - SIEM H/F basé à Toulouse (31).

Le poste a pour objet de compléter et stabiliser les activités de design et maintenance de la configuration de détection de la menace pour le segment de supervision de la sécurité (SOC) du programme Galileo.

Vous aurez en charge le rôle d’analyste et d’intégrateur de la configuration de la fonction de corrélation d’évènements pour permettre aux opérateur du SoC de détecter les menaces de façon efficiente; vos missions incluront:

- Déployer, configurer et documenter les éléments de la configuration de détection du SIEM de la solution (mise en place ou l’amélioration de règles ou parseurs).

- Participer à l’amélioration, l’automatisation et l’industrialisation de nos processus, méthodes et outils pour permettre une réactivité accrue des équipes en charge d’effectuer les correctifs de la configuration de détection.

- Contribuer à l’intégration et la formation d’autres intégrateurs et analystes Cyber, spécifiquement dans votre domaine d’expertise.

- Supporter le client dans la mise en œuvre de son activité d’opérateur de SoC.

L’activité se déroule essentiellement sur le site de Toulouse ; des missions sur les sites opérationnels en Espagne et en France sont également à prévoir ponctuellement.

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !