Senior Cyber Analyste et Détection des Menaces SOC (H/F)

Lieu : Toulouse Labege, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. ​

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore, l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE

Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC), nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).

En tant que membre de l'équipe Security Engineering du SOC, vous occuperez le rôle de Spécialiste Détection Cybersécurité, en tant qu'expert(e) de référence pour nos clients. Chaque projet nécessite des études personnalisées, s’appuyant sur les expériences passées, les attentes des clients et les dernières informations sur les vulnérabilités et menaces cyber.

Vous serez l'un(e) des leaders techniques sur nos infrastructures SOC en pleine évolution, jouant un rôle clé dans un environnement novateur à la pointe de la technologie.

Principales responsabilités :

• Être le/la référent(e) Détection pour vos clients assignés :
  • Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels que MITRE ATT&CK, pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.
  • Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité, et assurer l'amélioration continue des règles, conformément aux orientations stratégiques du CSIRT et à l'évolution des menaces.
  • Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, avec l’objectif d'optimiser la Threat Detection Factory pour garantir des capacités d’identification des menaces robustes et proactives.
• Analyser et contribuer aux Proof of Concept (PoC) des futures solutions à intégrer dans les infrastructures SOC, en apportant votre support aux architectes dans la conception des nouveaux projets.
• Améliorer, automatiser et industrialiser nos méthodes et outils pour accroître l'efficacité et la performance.
• Accompagner l'intégration et la formation des nouveaux membres de l’équipe, notamment dans votre domaine d'expertise.
• Apporter votre expertise pour soutenir les propositions commerciales et les projets.
• Rester à la pointe des avancées technologiques dans votre domaine d'expertise en sécurité. Améliorer constamment et valoriser vos connaissances sur les menaces de sécurité.
• Participer à des rotations de poste périodiques avec l'équipe Analystes SOC pour maintenir une bonne compréhension de leurs enjeux.
• Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions.

Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.

Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.

Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ÊTES-VOUS ?

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 5 ans d'expérience en tant qu’analyste SOC et vous avez également de l'expérience avec des solutions SIEM, SOAR et EDR (déploiement d’agents, ajustement des alertes, création de règles de détection, etc…).

Votre expertise couvre aussi les outils DevOps (Ansible, Kubernetes, Docker, Gitlab Pipelines, etc.) et les langages de script (Python, Bash) pour l'automatisation.

Compétences techniques :

• Connaissance d’au moins un des principaux outils SIEM : Azure Sentinel, Google Chronicle, Qradar, Splunk.
• Expérience avec au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, FireEye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc.
• Bonne connaissance globale des infrastructures systèmes et réseaux.

Certains projets étant internationaux, une bonne maîtrise de l’anglais écrit et parlé est indispensable.

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l’écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.