Analyste SOC N2/N3 H/F

Lieu : Elancourt, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. ​

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

Au coeur de Saint Quentin en Yvelines, le site d'Elancourt est un des centres d’excellence technologique les plus importants. La diversité et la technicité des systèmes et équipements mobilisent des savoir-faire dans plus de 80 métiers dans les solutions de défense, de sécurité de haute technologie et de services numériques.

Le Pôle Cybersecurity Consulting au sein de Thales

Nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

Votre quotidien

Dans l’équipe SOC, nous assurons la surveillance (Monitoring de sécurité 24/7), la prévention (Veille en relation avec un CERT) et le management des systèmes de sécurité de nos clients (Logs Management, Détection & Réponses aux incidents de sécurité, Analyses Forensic, Expertises en sécurité, Audits de vulnérabilités, Gestion des Identités et des Accès, Reportings de sécurité).

Vous intégrez l’équipe « Log Management & Security Analysis » du SOC de Thales et participez notamment à la gestion des opérations d'analyse, de logs management, de réponse aux incidents de sécurité pour nos clients, d’investigations et d'amélioration continue en tant qu’analyste SOC N2/N3.

Vous êtes amené(e) à travailler en relation avec les SOCs MSSP internationaux Thales (UK, Australie, Pays-bas, Hongkong) et les différentes entités en Cybersécurité du groupe (conseil, développement produits Cyber) et sur différents périmètres de détection client dans plusieurs secteurs d’activité : aéronautique, spatial, transport, énergie, télécom, bancaire, Biomédical.

Vos missions principales consistent à :

Etre le point d’escalade pour analyse, diagnostics et recommandation des incidents de sécurité en utilisant les outils de management de la sécurité mis à votre disposition (XSOAR, solutions SIEM, log management, CTI, SIEM cloud, sonde/scanner, EDR, antivirus, outils d’authentification et supervision de sécurité)

• Assurer l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents

• Suivre et coordonner les plans d'action d'investigation et de remédiation

• Apporter un soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeurs

• Evaluer l'impact des incidents de sécurité

Votre profil

Issu(e) d’une école d’ingénieur ou équivalent, vous possédez une première expérience professionnelle d’au moins 2 ans en cybersécurité sur l’une de ces thématiques : détection et analyse d'incidents de sécurité, analyse de vulnérabilités, CERT, Forensic.

• Vous maitrisez l’exploitation de solution(s) de détection SIEM (ex: QRadar, Splunk, Sentinel),EDR/XDR : Harfang lab, Crowdstrike, MDENDR: Sonde de detection IT & OTVous comprenez les problématiques de parsing et d’analyse de logs

• Vous élaborez des règles de détection et de corrélation et mettez en place des indicateurs et reporting sécurité

• Vous élaborez des politiques de détection pour les solutions EDR

• Vous êtes force de proposition dans l’amélioration continue sur nos outils

• Vous maitrisez le scripting (ex. : Perl, Bash, Python, Java, Ruby)

• Vous maitrisez les systèmes d’exploitation : distributions GNU/Linux et WindowsVous maitrisez les protocoles réseaux et sécurité pour le fonctionnement des services

• Vous maitrisez les principaux équipements de sécurité informatique (ex: FW, Proxy, AV, Scan de vulnérabilité)Vous avez une bonne connaissance des technologies de logs management comme : Elastic, Logstash, Kibana

Vous vous reconnaissez ? Alors ce poste est fait pour vous !

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez-nous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !