Spécialiste Détection des Menaces

il y a 1 mois

Toulouse, France THALES Temps plein
QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vosavantages

  • Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
  • Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d'entreprise,...)
  • La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
  • Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d'ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,... )
  • Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
  • Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.


Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d'interactions numériques qu'ils établissent avec les utilisateurs. L'Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu'aux gouvernements de vérifier des identités, et de protéger les données afin qu'elles restent sûres.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l'Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d'information et de communication des organisations internationales, des gouvernements, des opérateurs d'infrastructures critiques. En collaboration étroite avec des agences européennes ou d'autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d'ingénierie de sécurité, de conception d'architecture, d'intégration et qualification de solution (SOC), et assurent le support à l'accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore, l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE

Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC), nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).

En tant que membre de l'équipe Security Engineering du SOC, vous occuperez le rôle de Spécialiste Détection Cybersécurité, en tant qu'expert(e) de référence pour nos clients. Chaque projet nécessite des études personnalisées, s'appuyant sur les expériences passées, les attentes des clients et les dernières informations sur les vulnérabilités et menaces cyber.

Vous serez l'un(e) des leaders techniques sur nos infrastructures SOC en pleine évolution, jouant un rôle clé dans un environnement novateur à la pointe de la technologie.

Principales responsabilités :
  • Être le/la référent(e) Détection pour vos clients assignés :
    • Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels que MITRE ATT&CK, pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.
    • Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité, et assurer l'amélioration continue des règles, conformément aux orientations stratégiques du CSIRT et à l'évolution des menaces.
    • Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, avec l'objectif d'optimiser la Threat Detection Factory pour garantir des capacités d'identification des menaces robustes et proactives.
  • Analyser et contribuer aux Proof of Concept (PoC) des futures solutions à intégrer dans les infrastructures SOC, en apportant votre support aux architectes dans la conception des nouveaux projets.
  • Améliorer, automatiser et industrialiser nos méthodes et outils pour accroître l'efficacité et la performance.
  • Accompagner l'intégration et la formation des nouveaux membres de l'équipe, notamment dans votre domaine d'expertise.
  • Apporter votre expertise pour soutenir les propositions commerciales et les projets.
  • Rester à la pointe des avancées technologiques dans votre domaine d'expertise en sécurité. Améliorer constamment et valoriser vos connaissances sur les menaces de sécurité.
  • Participer à des rotations de poste périodiques avec l'équipe Analystes SOC pour maintenir une bonne compréhension de leurs enjeux.
  • Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions.

Afin de vous offrir de multiples possibilités d'évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.

Enfin, vous rejoignez une équipe engagée et solidaire dont l'organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.

Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés

QUI ÊTES-VOUS ?

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 3 ans d'expérience en sécurité périmétrique (pare-feu, Reverse Proxy/WAF), et vous avez déjà mis en œuvre et configuré des sondes (configuration réseau et application de signatures). Vous avez également de l'expérience avec des solutions EDR (déploiement d'agents, ajustement des alertes).

Votre expertise couvre aussi les outils DevOps (Ansible, Kubernetes, Docker, Gitlab Pipelines, etc.) et les langages de script (Python, Bash) pour l'automatisation.

Compétences techniques :
  • Connaissance d'au moins un des principaux outils SIEM : Azure Sentinel, Google Chronicle, Qradar, Splunk.
  • Expérience avec au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, FireEye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc.
  • Bonne connaissance globale des infrastructures systèmes et réseaux.

Certains projets étant internationaux, une bonne maîtrise de l'anglais écrit et parlé est indispensable.

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l'écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous

  • Spécialiste Détection et Prévention des Menaces

    il y a 4 semaines

    Toulouse, Occitanie, France THALES Temps plein

    Votre Projet pour un Avenir de ConfianceAu sein de l'équipe Thales Cyber Solutions, nous sommes à la recherche d'un expert en sécurité pour rejoindre notre équipe de CyberSecurity Operations Center (CSOC). En tant que Spécialiste Détection Cybersécurité, vous occuperez un rôle clé dans la prévention et la détection des menaces pour nos...

  • Spécialiste Détection des Menaces

    il y a 4 semaines

    Toulouse, Occitanie, France THALES Temps plein

    Développez vos compétences en sécuritéThales est à la recherche d'un Spécialiste Détection des Menaces pour rejoindre son équipe de CybersecOps. En tant que membre de cette équipe, vous serez chargé de renforcer et d'étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées...

  • Spécialiste Sécurité Numérique H/F Toulouse

    il y a 1 semaine

    Toulouse, Occitanie, France Capgemini Temps plein

    Sécurisez le numérique avec nousPour répondre à l'augmentation des menaces cyber, nous recherchons un Spécialiste Sécurité Numérique pour rejoindre notre équipe de sécurité informatique.Qui sommes-nous ?Nous sommes Capgemini, un leader du marché de la conseil en stratégie d'entreprise et de solutions IT. Nous avons une présence forte dans...

  • Operateur en Detection de Reseaux Enterres

    il y a 1 mois

    Toulouse, France DETECT RESEAUX Temps plein

    _Nous vous intégrons au sein de notre parcours de formation" Opérateur/trice en détection de réseaux enterrés " et nous vous recrutons en CDI dès la fin de la formation au sein de DETECT-RESEAUX 31._ - Nos activités : _ La détection des réseaux enterrés : détection par **géoradar** et par **induction,** afin d’assurer la sécurité des...

  • Ingénieur Sécurité F/H

    il y a 4 semaines

    Toulouse, Occitanie, France Vinci Temps plein

    Vous êtes un expert en sécurité informatique ?Nous recherchons un Ingénieur Sécurité pour rejoindre notre équipe de sécurité des systèmes d'information. En tant que spécialiste, vous serez chargé de la gestion et de la résolution des incidents de sécurité, ainsi que du pilotage de l'amélioration continue du SIEM pour optimiser les capacités...

  • Ingénieur de Sécurité d'Information

    il y a 3 semaines

    Toulouse, Occitanie, France SQUAD Conseil et Expertises Temps plein

    Rôle et ResponsabilitésL'ingénieur de sécurité d'information rejoindra l'équipe de SQUAD Conseil et Expertises pour accompagner les clients dans la mise en place de systèmes de sécurité robustes. Les principales responsabilités incluent la détection et la prévention des menaces, l'amélioration des capacités de détection des outils de SIEM et...

  • Ingénieur(e) électronique analogique spécialiste de la détection spatiale

    il y a 1 semaine

    Toulouse, Occitanie, France CNES Temps plein

    MissionL'objectif principal consiste à rejoindre le pôle électronique du service OED comme ingénieur en apprentissage.Ce poste est idéal pour les jeunes diplômés en électronique qui souhaitent développer leurs compétences dans le domaine spatial.Vous intégrerez une équipe d'experts en détection optique et vous travaillerez sur des projets...

  • Analyste CSIRT

    il y a 1 semaine

    Toulouse, France THALES Temps plein

    QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de...

  • Security Threat Anticipation Specialist

    il y a 4 semaines

    Toulouse, Occitanie, France airbus Temps plein

    Accélérez votre carrière dans le domaine de la sécurité et de l'intelligence avec AirbusNous recherchons un(e) spécialiste(se) en anticipation des menaces pour rejoindre notre équipe de sécurité à Blagnac. Vous serez chargé(e) de participer à la mise en place d'une surveillance OSINT dédiée à l'environnement APAC et d'aider la...

  • Security Threat Anticipation Specialist

    il y a 4 semaines

    Toulouse, Occitanie, France airbus Temps plein

    Mission ObjectivesNous recherchons un spécialiste de l'anticipation des menaces pour rejoindre notre équipe de sécurité à Airbus. Vous serez chargé de décrire l'objectif global de la mission et de contribuer à la surveillance de l'écosystème des menaces d'Airbus, en particulier pour la région APAC.Compétences requisesExpérience ou intérêt...

  • Azure Security Engineer

    il y a 1 semaine

    Toulouse, France Focus Cloud Temps plein

    Azure Security Engineer, freelance, 12 mois de contrat, 80% de remote Opportunité attractive pour un(e) Ingénieur(e) Sécurité Azure chevronné(e) de rejoindre notre client basé à Paris et Toulouse, pure player international de la cyber sécurité, du cloud et de l’IA qui protège des millions de particuliers et de professionnels tous les jours !Vous...

  • Ingénieur Sécurité F/H spécialisé en cybersécurité

    il y a 4 semaines

    Toulouse, Occitanie, France Vinci Temps plein

    Ingénieur Sécurité F/H :Axians, la marque de VINCI Energies dédiée aux solutions ICT, cherche un ingénieur sécurité pour rejoindre son équipe à Toulouse.Missions clés :Gestion des incidents de sécurité et résolution efficacePilotage de l'amélioration continue du SIEM pour optimiser les capacités de détectionVeille technologique active et...

  • Spécialiste Sécurité Réseau

    il y a 2 semaines

    Toulouse, Occitanie, France MCA Temps plein

    MCA est un groupe de conseil en ingénierie et hautes technologies qui compte 1450 collaborateurs en France et à l'international. Nous sommes renommés pour notre expertise et notre capacité à accompagner nos clients dans la réalisation de leurs projets.Nous recherchons un spécialiste sécurité réseau pour rejoindre notre équipe de spécialistes de...

  • Analyste SOC L2

    il y a 3 jours

    Toulouse, France Activus Group Temps plein

    CDI - Toulouse - Publié il y a 6 heures **Description du poste**: ACTIVUS recherche un(e) Analyste SOC L2 (H/F): MISSIONS: - Détection des menaces - Qualification et traitement d’incidents de sécurité (phishing, SIEM, vulnérabilités) - Réponse à incidents - Gestion des vulnérabilités - Amélioration des processus SOC **PROFIL**: -...

  • Ingénieur en Sécurité d'Infrastructures Réseau

    il y a 2 semaines

    Toulouse, Occitanie, France Iliad Temps plein

    Description du Poste Nous recherchons un Ingénieur en Sécurité d'Infrastructures Réseau pour rejoindre notre équipe de la sécurité des systèmes d'information. Ce poste est responsable de la supervision et de l'accompagnement de nos clients dans la sécurisation de leurs systèmes informatiques. Vous serez en charge de la gestion des projets de...

  • Intégrateur de Cyberdéfenses

    il y a 3 semaines

    Toulouse, Occitanie, France Thales Temps plein

    Qui sommes-nous ? L'entreprise Thales compte sur des professionnels de la cybersécurité pour protéger ses clients contre les menaces numériques. L'activité de l'entreprise repose sur la recherche et le développement de solutions de cybersécurité pour les systèmes de communication et les informations sensibles. En tant...

  • Spécialiste Qualité Avion

    il y a 4 semaines

    Toulouse, Occitanie, France TRIGO Temps plein

    Rôle et responsabilitésVous travaillez en tant que spécialiste qualité pour effectuer des contrôles des pièces aéronautiques en fonction des documents existants. Vos activités principales incluent l'inspection visuelle et fonctionnelle des pièces, l'analyse des défauts et l'interprétation des résultats.Vos compétences requises incluent la...

  • Analyste SOC N2 H/F

    Il y a 5 mois

    Toulouse, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Analyste SOC N2 H/F

    Il y a 5 mois

    Toulouse, Haute-Garonne, France SQUAD Conseil et Expertises Temps plein

    Fondé en 2011, Squad est un cabinet de conseil et d’expertise, TOP7 français des spécialistes de la cybersécurité, certifié PASSI RGS et LPM.SQUAD est une société de conviction technique qui a très tôt identifié une convergence entre la cybersécurité et les métiers de l'infrastructure, du Cloud et du développement. Forts de notre...

  • Coordinateur Sécurité SSI

    il y a 4 semaines

    Toulouse, Occitanie, France SPIE Temps plein

    Description du posteLe Coordinateur Sécurité SSI est chargé de superviser et de coordonner les activités liées à la sécurité et à la RGPD dans le cadre d'une prestation. Sous la direction du Directeur des Opérations et en collaboration avec le Responsable de la Sécurité, ses missions principales incluent :Encadrement et SupervisionFournir aux...