Analyste SOC N3 Et Réponse à Incident

Lieu : Toulouse, France

**Construisons ensemble un avenir de confiance**:
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

**Nos engagements, vos avantages**:

- Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
- Un package de rémunération attractif
- Un développement des compétences en continu : parcours de formation, académies et communautés internes
- Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
- Un engagement sociétal et environnemental reconnu

**Votre quotidien**: En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Au sein de Thales, nos équipes de **Thales Cyber Solutions** fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

**CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE**

Vous rejoindrez le CSOC France de Thales dans une équipe en charge d’assurer des services de Managed Detection & Response, Digital Forensics & Incident Response et Exposure Management.

Intégré(e) à l’équipe SOC, vous intervenez en tant qu’Analyste SOC N3 et Réponse à Incidents auprès de l’un de nos clients majeurs.

**Dans ce contexte, vos missions principales consistent à**:

- ** Conception et Mise en Place des Contre-Mesures**:

- Développer et mettre en œuvre des règles SIEM avancées, des signatures de détection, et d'autres contre-mesures pour améliorer la capacité de détection des menaces
- ** Réponse aux Incidents**:

- Gérer et coordonner la réponse aux incidents de sécurité complexes et critiques
- Diriger les enquêtes approfondies sur les incidents de sécurité, incluant la collecte et l'analyse des preuves numériques
- Proposer et mettre en œuvre des mesures correctives pour limiter l'impact des incidents.
- ** Analyse Forensique et Rétroaction**:

- Effectuer des analyses forensiques post-incident pour déterminer l'origine et l'impact des attaques
- Débriefer les équipes IT et de gestion sur les incidents de sécurité et les actions correctives prises
- ** Documentation et Reporting**:

- Rédiger des rapports détaillés sur les incidents et les activités de sécurité
- Développer des procédures et des guides pour les équipes SOC de niveaux inférieurs

Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formations et certifications.

Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.

Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés

**QUI ETES VOUS ?**

Issu(e)d’une formation supérieure (Ingénieur ou équivalent Bac +5), vous avez déjà une expérience professionnelle d’au moins 5 ans en cybersécurité **dont 3 ans au sein d’un SOC ou CSIRT** et êtes intervenu(e) en réponse à incidents complexes avec mise en place de contre-mesures.

Vous avez une connaissance approfondie des solution(s) de Cybersécurité en environnement SOC/CSIRT (ex : QRadar, Splunk, Google Chronicle, xSOAR, Harfanglab, Cortex, Nessus, Security Center, Tenable.IO, ThreatQuotient, sondes réseaux, etc )

Vous maitrisez l’analyse forensique et les investigations de sécurité poussées.

Certifications de sécurité (CISSP, GCIH, GCIA, etc ) fortement appréciées.

Au-delà de vos compétences professionnelles, on vous reconnait pour votre aisance relationnelle, votre communication structurée et ciblée permettant d’être en interface avec des clients d’un haut niveau d’exigence. Vous êtes rigoureux(se), autonome, aimez le travail en équipe, faites preuve de curiosité pour apprendre davantage et êtes en capacité de partager vos connaissances.

Vous êtes sensibilisé(e) à la protection de l’information et faites preuve de discrétion.

Votre niveau d’angl