Senior Cyber Analyste et Détection des Menaces SOC

il y a 1 mois

Toulouse, France THALES Temps plein
QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vosavantages

  • Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
  • Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d'entreprise,...)
  • La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
  • Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d'ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,... )
  • Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
  • Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.


Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d'interactions numériques qu'ils établissent avec les utilisateurs. L'Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu'aux gouvernements de vérifier des identités, et de protéger les données afin qu'elles restent sûres.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l'Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d'information et de communication des organisations internationales, des gouvernements, des opérateurs d'infrastructures critiques. En collaboration étroite avec des agences européennes ou d'autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d'ingénierie de sécurité, de conception d'architecture, d'intégration et qualification de solution (SOC), et assurent le support à l'accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore, l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE

Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC), nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).

En tant que membre de l'équipe Security Engineering du SOC, vous occuperez le rôle de Spécialiste Détection Cybersécurité, en tant qu'expert(e) de référence pour nos clients. Chaque projet nécessite des études personnalisées, s'appuyant sur les expériences passées, les attentes des clients et les dernières informations sur les vulnérabilités et menaces cyber.

Vous serez l'un(e) des leaders techniques sur nos infrastructures SOC en pleine évolution, jouant un rôle clé dans un environnement novateur à la pointe de la technologie.

Principales responsabilités :
  • Être le/la référent(e) Détection pour vos clients assignés :
    • Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels que MITRE ATT&CK, pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.
    • Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité, et assurer l'amélioration continue des règles, conformément aux orientations stratégiques du CSIRT et à l'évolution des menaces.
    • Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, avec l'objectif d'optimiser la Threat Detection Factory pour garantir des capacités d'identification des menaces robustes et proactives.
  • Analyser et contribuer aux Proof of Concept (PoC) des futures solutions à intégrer dans les infrastructures SOC, en apportant votre support aux architectes dans la conception des nouveaux projets.
  • Améliorer, automatiser et industrialiser nos méthodes et outils pour accroître l'efficacité et la performance.
  • Accompagner l'intégration et la formation des nouveaux membres de l'équipe, notamment dans votre domaine d'expertise.
  • Apporter votre expertise pour soutenir les propositions commerciales et les projets.
  • Rester à la pointe des avancées technologiques dans votre domaine d'expertise en sécurité. Améliorer constamment et valoriser vos connaissances sur les menaces de sécurité.
  • Participer à des rotations de poste périodiques avec l'équipe Analystes SOC pour maintenir une bonne compréhension de leurs enjeux.
  • Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions.

Afin de vous offrir de multiples possibilités d'évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.

Enfin, vous rejoignez une équipe engagée et solidaire dont l'organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.

Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés

QUI ÊTES-VOUS ?

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 5 ans d'expérience en tant qu'analyste SOC et vous avez également de l'expérience avec des solutions SIEM, SOAR et EDR (déploiement d'agents, ajustement des alertes, création de règles de détection, etc...).

Votre expertise couvre aussi les outils DevOps (Ansible, Kubernetes, Docker, Gitlab Pipelines, etc.) et les langages de script (Python, Bash) pour l'automatisation.

Compétences techniques :
  • Connaissance d'au moins un des principaux outils SIEM : Azure Sentinel, Google Chronicle, Qradar, Splunk.
  • Expérience avec au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, FireEye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc.
  • Bonne connaissance globale des infrastructures systèmes et réseaux.

Certains projets étant internationaux, une bonne maîtrise de l'anglais écrit et parlé est indispensable.

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l'écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous

  • Spécialiste en Cybersécurité et Détection de Menaces

    il y a 4 semaines

    Toulouse, Occitanie, France THALES Temps plein

    Vous rejoignez Thales, un leader mondial dans les hautes technologies, spécialisé dans la défense et la sécurité. Le poste de Spécialiste en Cybersécurité et Détection de Menaces vous offre l'opportunité de faire partie de l'équipe CyberSecurity Operations Center (CSOC), responsable de la surveillance de sécurité continue (24/7), de la...

  • Analyste SOC L2

    Il y a 2 mois

    Toulouse, France Activus Group Temps plein

    CDI - Toulouse - Publié il y a 6 heures **Description du poste**: ACTIVUS recherche un(e) Analyste SOC L2 (H/F): MISSIONS: - Détection des menaces - Qualification et traitement d’incidents de sécurité (phishing, SIEM, vulnérabilités) - Réponse à incidents - Gestion des vulnérabilités - Amélioration des processus SOC **PROFIL**: -...

  • Analyste SOC N2 H/F

    il y a 6 jours

    Toulouse, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Analyste SOC N2 H/F

    Il y a 7 mois

    Toulouse, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Analyste SOC N2 H/F

    Il y a 8 mois

    Toulouse, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Analyste SOC N2 H/F

    Il y a 5 mois

    Toulouse, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM. SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Analyste SOC N2 H/F

    Il y a 8 mois

    Toulouse, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Analyste Sécurité N3 Toulouse

    Il y a 4 mois

    Toulouse, France Capgemini Temps plein

    **ANALYSTE SOC N3 TOULOUSE H/F**: **Vous souhaitez développer votre expertise auprès d’un leader impliqué au sein de l’écosystème cyber et qui se positionne comme un catalyseur de la filière ?** Intégrer Capgemini, c’est: - Rejoindre une équipe passionnée de 800 experts en France (présents sur 11 villes) et plus de 5000 cyber-talents à...

  • Analyste SOC

    Il y a 3 mois

    Toulouse, France SNS SECURITY Temps plein

    SNS SECURITY travaille chaque jour, avec sérieux et dans la bonne humeur, à la sécurisation du patrimoine informationnel de start-up, ETI, petites et très grandes entreprises, collectivités ou administrations basées partout en France. Créée en 2002, l’entreprise a conservé son indépendance en tant que société de services, spécialisée dans la...

  • Analyste CSIRT

    Il y a 2 mois

    Toulouse, France THALES Temps plein

    QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...

  • Ingénieur en Détection de Menaces

    il y a 4 semaines

    Toulouse, Occitanie, France THALES Temps plein

    L'Intégrateur Cybersécurité assurera la supervision des systèmes de sécurité et contribuera à l'amélioration continue de notre système de gestion de la sécurité. Cela implique de travailler étroitement avec l'équipe de développement pour mettre en place de nouvelles fonctionnalités et de mises à jour.La compagnie possède plusieurs...

  • Ingénieur chargée/chargé des projets d’étude en stratégies de détection de cyberattaques – expert en détection.

    il y a 6 jours

    Toulouse, France Ministère de l'Intérieur Temps plein

    Sous l’autorité du chef de la division «Analyse de la menace», vos missions sont : En tant qu’expert en détection vous serez en charge de : spécifier des règles de détection en collaboration avec les analystes du centre, rédiger de la documentation associée à ces règles, piloter leur mise en œuvre par les experts SIEM ; En tant...

  • Ingénieur chargée/chargé des projets d’étude en stratégies de détection de cyberattaques – expert en détection.

    il y a 2 semaines

    Toulouse, France Ministère de l'Intérieur Temps plein

    Sous l’autorité du chef de la division «Analyse de la menace», vos missions sont :En tant qu’expert en détection vous serez en charge de :spécifier des règles de détection en collaboration avec les analystes du centre,rédiger de la documentation associée à ces règles,piloter leur mise en œuvre par les experts SIEM ;En tant qu’ingénieur en...

  • Analyste CSIRT

    il y a 1 mois

    Toulouse, France THALES Temps plein

    QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...

  • Analyste et Intégrateur Cybersécurité

    il y a 1 mois

    Toulouse, France THALES Temps plein

    QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...

  • Stage - Analyste Mdr - Detection Cybersécurité

    Il y a 3 mois

    Toulouse, France Forum Emploi-Formation-Alternance: Talents Handicap Temps plein

    **Description de l'entreprise** Sopra Steria, acteur majeur de la Tech en Europe avec 56 000 collaborateurs dans près de 30 pays, est reconnu pour ses activités de conseil, de services numériques et d’édition de logiciels. Il aide ses clients à mener leur transformation digitale et à obtenir des bénéfices concrets et durables. Le Groupe apporte une...

  • Analyste Sécurité SOC A4

    Il y a 3 mois

    Toulouse, France Capgemini Temps plein

    **La Cybersécurité vous passionne ?**: **Au sein du SOC, vous assurez la sécurité défensive d'un périmètre client et devenez un acteur majeur de sa cyberdéfense. À ce titre, vous avez en charge: - Identifier et qualifier des incidents de sécurité ; - Accompagner le traitement des incidents avec les équipes d’investigation en utilisant les...

  • Analyste Sécurité SOC A4

    Il y a 4 mois

    Toulouse, France Capgemini Temps plein

    **La Cybersécurité vous passionne ?**: **Au sein du SOC, vous assurez la sécurité défensive d'un périmètre client et devenez un acteur majeur de sa cyberdéfense. À ce titre, vous avez en charge**: - Identifier et qualifier des incidents de sécurité ; - Accompagner le traitement des incidents avec les équipes d’investigation en utilisant les...

  • Analyste Seceng Purple Team Toulouse

    Il y a 4 mois

    Toulouse, France Capgemini Temps plein

    **Vous souhaitez développer votre expertise auprès d’un leader impliqué au sein de l’écosystème cyber et qui se positionne comme un catalyseur de la filière ?** Intégrer Capgemini, c’est: - Rejoindre une équipe passionnée de 800 experts en France (présents sur 11 villes) et plus de 5000 cyber-talents à travers le monde - Intervenir sur de...

  • Analyste et Intégrateur Cybersécurité

    il y a 1 mois

    Toulouse, France THALES Temps plein

    QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...