Consultant Cybersécurité – Purple Team

Lieu : Elancourt-Euclide 2, FranceConstruisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de collaborateurs dans 68 pays. ​

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

Notre département CyberSecurity Operations Center (CSOC) assure une surveillance continue en 24/7 des systèmes d'informations pour nos clients grâce à notre réseau de 11 SOC implantés à travers le monde.

De la phase de détection jusqu'à la réponse à incident en lien direct avec notre Force d'Intervention Rapide (FIR), vous participez à l'amélioration continue du périmètre de détection des clients, ainsi qu'à l'analyse approfondie d'incidents nécessitant une investigation.

En tant que membre de l'équipe Security Engineers du CSOC, vous intervenez dans le cadre d'un exercice purple pour améliorer les capacités de Détection d'incidents d'un système opérant dans le secteur spatial.

Votre rôle au cœur de ce projet majeur à l'échelle européenne :

• Soutien actif durant les campagnes de tests de pénétration :

  • Analysez en profondeur les preuves des attaques simulées détectées,

  • Accompagnez les opérateurs dans la lecture technique via le SIEM QRadar

  • Aidez les opérateurs à contextualiser ces informations pour qu'ils valident la détection avec certitude et conviction.

• Pilotage et amélioration des Security Operation Procedures (SOPs) :

  • Démontrez la pertinence et l'efficacité des SOPs, en apportant un support concret à leur exécution,

  • Contribuez à l'évolution des SOPs pour qu'elles restent toujours en phase avec les besoins opérationnels et les alertes de sécurité.

• Expertise technique pour booster les capacités de détection :

• Analysez les règles existantes, réduisez les faux-positifs et affinez le tuning du SIEM

• Contribuez à la conception de nouvelles règles de corrélation pour renforcer la réactivité et la précision du système.

La mission est basée à St Germain en Laye (78) et vous aurez également des déplacements sur notre site d'Elancourt (78).

Nous offrons un large éventail de formations et de certifications pour vous permettre de grandir et de progresser au sein de notre équipe. Vous rejoindrez également une équipe collaborative et engagée où la flexibilité et la confiance sont les piliers de notre culture de travail. Que vous travailliez sur site ou à distance, nous mettons un point d'honneur à votre bien-être avec une gamme d'avantages qui vous feront vous sentir valorisé(e)

Votre profil

Diplômé(e) d'une école d'ingénieur ou équivalent :

• Vous justifiez d'au moins 3 ans d'expérience en SOC et notamment en détection d'incidents de sécurité ;

• Vous maitrisez la solution Qradar (implémentation/modifications de règles, rédaction de use-cases et fiches reflexes, traitement d'alertes et investigations sur des tickets vrais-positifs...) ;

• Bonnes connaissances en sécurité des systèmes d'information, notamment technique d'attaque et forensic

• Vous êtes intéressé(e) par l'automatisation et plus particulièrement l'Intelligence Artificielle, et comprenez sa plus-value pour les enjeux de détection ;

• Vous avez un réel intérêt pour les enjeux de cybersécurité, les menaces cybercriminelles et étatiques et plus globalement pour la Cyberdéfense.

La maitrise de Gitlab, de Python/Bash et/ou une certification SANS est un vrai plus.

Certains projets étant internationaux, une bonne maîtrise de l'anglais écrit et oral est indispensable.

Au-delà de vos compétences techniques, vous êtes curieux(se), passionné(e) par les enjeux de cybersécurité et aimez évoluer dans un environnement collaboratif. Vous êtes autonome, doté(e) d'excellentes compétences en communication, ce qui vous permet de bâtir des relations de confiance avec vos collègues et clients.

Innovation, passion, ambition sont au cœur de Thales. Nous recherchons notre prochain expert(e) en détection, rejoignez-nous et construisons ensemble un avenir de confiance

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

---