Spécialiste Détection Cybersécurité

Lieu : Elancourt, France

**Construisons ensemble un avenir de confiance**:
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

**Nos engagements, vos avantages**:

- Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
- Un package de rémunération attractif
- Un développement des compétences en continu : parcours de formation, académies et communautés internes
- Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
- Un engagement sociétal et environnemental reconnu

**Votre quotidien**: Au coeur de Saint Quentin en Yvelines, le site d'Elancourt est un des centres d’excellence technologique les plus importants. La diversité et la technicité des systèmes et équipements mobilisent des savoir-faire dans plus de 80 métiers dans les solutions de défense, de sécurité de haute technologie et de services numériques.

Au sein de Thales, nos équipes de **Thales Cyber Solutions**fournissent un large spectre de services de cyber sécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

**Votre quotidien**

Notre département **CyberSecurity Operations Center (CSOC)**assure une surveillance continue en **24/7** des systèmes d’informations pour nos clients grâce à notre réseau de 11 SOC implantés à travers le monde.

De la phase de détection jusqu’à la réponse à incident en lien direct avec notre Force d’Intervention Rapide (**FIR**), vous participez à l’amélioration continue du périmètre de détection des clients, ainsi qu’à l’analyse approfondie d’incidents nécessitant une investigation.

En tant que membre de l'équipe **Security Engineers du CSOC**, vous occupez le rôle de **Spécialiste Détection Cybersécurité**, en tant qu'expert(e) de référence interne groupe, et externe auprès des clients.

**Vos missions principales seront**:
**Référent Détection** (sur la technologie **XSOAR de Palo Alto**particulièrement)Renforcer et former les équipes techniques sur **XSOAR** ;
Garantir la création et l’évolution de la matrice de détection des clients dans **XSOAR** ;
Garantir la couverture et la profondeur de la supervision, en utilisant des cadres tels que **MITRE ATT&CK**

Réaliser des prestations d’**assistances techniques** en détection auprès de nos clients ;
**Améliorer**, **automatiser** et **industrialiser** nos méthodes et outils pour accroître l'efficacité et la performance de détection ;
Enrichir notre base de détection, supporté par notre modèle d’**Intelligence Artificielle** ;
Apporter votre **expertise** pour soutenir les propositions commerciales et les projets

**Votre profil**

Diplômé(e) d'une école d'ingénieur ou équivalent:

- Vous justifiez d'au moins **3 ans d'expérience** en détection d’incidents de sécurité ;
- Vous maitrisez la solution **XSOAR** (implémentation/modifications de règles, rédaction de use-cases et fiches reflexes, traitement d’alertes et investigations sur des tickets vrais-positifs...) ;
- Vous êtes intéressé(e) par l’automatisation et plus particulièrement **l’Intelligence** **Artificielle**, et comprenez sa plus-value pour les enjeux de détection ;
- Vous avez un réel intérêt pour les enjeux de cybersécurité, les menaces cybercriminelles et étatiques et plus globalement pour la **Cyberdéfense**.

La maitrise de Gitlab, de Python/Bash et/ou une certification SANS est un vrai plus.

**Compétences techniques**:

- Maitrise de l’outil **SIEM/SOAR** **:XSOAR**de Palo Alto ;
- Expérience avec au moins une solution **EDR** : Harfanglab, SentinelOne, CrowdStrike, Microsoft Defender for Endpoint, etc ;
- Bonne **culture cyber** (vulnérabilités, menaces, actualités...) ;
- Bonne connaissance globale des infrastructures **systèmes et réseaux**.

Certains projets étant internationaux, une bonne maîtrise de l’anglais écrit et oral est indispensable.

Au-delà de vos compétences techniques, vous êtes curieux(se), passionné(e) par les enjeux de cybersécurité et aimez évoluer dans un environnement collaboratif. Vous êtes autonome, doté(e) d'excellentes compétences en communication, ce qui vous permet de bâtir des relations de confiance avec vos collègues et clients.

**Vous vous reconnaissez?**