Intégrateur détection SOC
il y a 1 mois
Description du poste
QUI SOMMES-NOUS ?Thales propose des systèmes d'information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d'importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d'information critiques et cybersécurité, répondent aux besoins de marchés où l'utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.
Nos équipes de l'activité Systèmes d'information critiques et cybersécurité fournissent des services et des solutions globales optimisant la performance, la résilience et la sécurité des systèmes d'information afin de faire face aux ruptures technologiques et aux cybermenaces.
Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE ?
Dans l'équipe Thales Cyber Solutions, vous intégrez le service " Intégration " du CSOC de Thales. Au SOC En tant que CyberDefenders, nous sommes les garants de la détection et de la vitesse de réaction sur les menaces des environnements qui nous sont confiés par nos clients.
Vous avez pour mission principale de délivrer les projets de Cybersécurité pour nos clients. Chaque projet nécessite des études spécifiques tout en capitalisant sur l'expérience des projets réalisés, sur les attendus client et l'actualité de la veille sur les vulnérabilités et sur les malveillances.
L'activité de l'équipe porte essentiellement sur l'intégration de capacités de SOC (Security Operation Center) pour de nouveaux clients. En tant que CyberDefenders, nous devons maitriser le niveau de couverture et de la profondeur de la supervision de sécurité proposée au client.
En tant qu'intégrateur Cyber SOC (H/F), vous vous verrez confier les missions suivantes :
Déployer, configurer et documenter l'implémentation
- des SIEM ( IBM Qradar, Azure Sentinel, Google Chronicle, Splunk, etc..) pour la détection temps réel, et des packages de règles de sécurité validées associées.
- des solutions de Log management ( ELK, Kafka, ...) pour le temps différé
- de Vulnerability Management ( CyberWatch, Tenable..),
- de Endpoint Management (Microsoft MDE, SentinelOne, Harfanglab, Trellix..),
- des SOAR ( Palo Alto, Google Chronicle) pour la contremesure, l'optimisation de la contextualisation
- d'ITSM pour interface client
- des outils spécifiques, généralement développés en interne.
Permettant de rendre un service de supervision de sécurité et contremesures de bout en bout au client final. Tout ceci dans un environnement complexe, s'orientant indubitablement vers les environnements cloud.
Vous aurez également à :
- Analyser et participer au PoC des futures solutions qui seront intégrées dans nos infrastructures de SOC et apporter votre expérience en support aux Architectes sur le design des celles-ci pour les nouveaux projets.
- Participer à l'amélioration, l'automatisation et l'industrialisation de nos règles, méthodes et outils pour permettre une réactivité accrue des équipes d'analystes.
- Contribuer à l'intégration et la formation d'autres intégrateurs Cyber, spécifiquement dans votre domaine d'expertise.
Afin de vous offrir de multiples possibilités d'évolutions de carrière dans nos équipes et dans une entreprise apprenante, vous bénéficiez de notre programme de formations et certifications.
Enfin, nous sommes convaincus que l'équilibre entre vie professionnelle et personnelle est un gage d'efficacité. Vous rejoignez une équipe engagée et solidaire dont l'organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés
QUI ETES-VOUS ?
Issu(e) d'une école d'ingénieur ou équivalent, vous possédez une première expérience d'au moins 3 ans sur un ou plusieurs produits SIEM (IBM QRadar, Splunk, Microsoft Sentinel, etc.).
Compétences techniques :
- Connaissance des SIEM majeurs du marché : Qradar, Azure Sentinel, Google Chronicle, Splunk, ELK
- Connaissance d'au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, Fireeye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc
- Connaissance de solutions de gestion de vulnérabilités (CyberWatch, Tenable..)
- Bonne connaissance globale en infrastructure Systèmes et Réseaux
- Des notions de développement en environnement DevSecops à la fois pour déployer et maintenir les environnements et les configurations des outils déployés (pipeline CI/CD, Gitlab, terraform...)
- Vous avez des connaissances dans un des environnement cloud public du marché, Google Cloud Platform, Amazon Web Services, Microsoft Azure
Au-delà des compétences techniques, vous êtes curieux(se), passionné(e), autonome et vous avez un esprit d'équipe. Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec vos collègues et les clients.
Vous êtes sensibilisé(e) à la protection de l'information et faites preuve de discrétion.
Votre niveau d'anglais (écrit comme oral), vous permet d'intervenir dans un contexte international.
Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.
Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd'hui.
-
Analyste SOC N1 H/F CDI
il y a 1 mois
Le Kremlin-Bicêtre, France Expert Line by NEVERHACK Temps pleinExpert Line recrute (01) Analyste SOC H/F en CDIQui sommes-nous ? : Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information ️.Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à des...
-
Analyste SOC N1 H/F CDI
il y a 2 semaines
Le Kremlin-Bicêtre, L'Haÿ-les-Roses, France Expert Line by NEVERHACK Temps pleinExpert Line recrute (01) Analyste SOC H/F en CDIQui sommes-nous ? : Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information ️.Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à des...
-
Analyste SOC N1 H/F CDI
il y a 2 semaines
Le Kremlin-Bicêtre, France Expert Line by NEVERHACK Temps pleinExpert Line recrute (01) Analyste SOC H/F en CDIQui sommes-nous ? : Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information ️.Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à des...
-
Analyste SOC N1 H/F CDI
il y a 1 mois
Le Kremlin-Bicêtre, Val-de-Marne, France Expert Line by NEVERHACK Temps pleinExpert Line recrute (01) Analyste SOC H/F en CDI Qui sommes-nous ? : Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information 💻🛡️. Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en...
-
Analyste SOC N1 et N2
il y a 1 mois
Le Plessis-Robinson, Île-de-France ECONOCOM INFOGERANCE ET SYSTEME Temps pleinEconocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92.L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité et évalue les dommages subis en cas d'intrusion....
-
Analyste SOC N2
il y a 4 semaines
Noisy-le-Grand, France ANETSYS Temps pleinAu sein d'une entreprise spécialisée dans l'informatique, **ANETSYS** est reconnu par son savoir-faire en France, pour renforcer nos équipes, nous recherchons un (e) analyste SOC N2 / Cybersécurité. **Profil et missions** Vous êtes responsable du développement de nouvelles capacités de détection et de réponse. - Croisement des évènements -...
-
Analyste SOC N2
il y a 1 mois
Noisy-le-Grand, France ANETSYS Temps pleinAu sein d'une entreprise spécialisée dans l'informatique, **ANETSYS** est reconnu par son savoir-faire en France, pour renforcer nos équipes, nous recherchons un (e) analyste SOC N2 / Cybersécurité. **Profil recherché et missions**: En tant qu’analyste SOC N2, par votre expertise en cybersécurité, vous êtes capable de superviser divers systèmes...
-
Analyste SOC N1 et N2
il y a 1 mois
Le Plessis-Robinson, France ECONOCOM INFOGERANCE ET SYSTEME Temps pleinEconocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92.L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité et évalue les dommages subis en cas...
-
Analyste SOC N3
il y a 4 semaines
Noisy-le-Grand, France CyberMaker Temps pleinNous recherchons un analyste SOC N3 avec expertise en collecte de logs. Vous rejoindrez un pôle d'une trentaine de personnes et serez dans une équipe à taille humaine composée d'agents et de consultants SecOps et Fonctionnels qui interviennent en appui auprès des équipes des différents services de l'organisation. Pour ce poste vous aurez l'occasion...
-
Analyste SOC N2/n3
il y a 4 semaines
Le Haillan, France KOESIO Temps plein**Société**: Enthousiaste, challenger, dynamique ? Vous rêvez de rejoindre une entreprise familiale où il fait bon travailler ? Ne cherchez plus, nous avons THE opportunité pour vous ! **Qui sommes-nous ?** CIS Valley by Koesio est une Entreprise de Services du Numérique qui accompagne les entreprises dans le développement de leurs métiers et le...
-
Analyste SOC N1 et N2
il y a 1 mois
Le Plessis-Robinson, France ECONOCOM France Temps pleinEconocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92.L'analyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système d'information. Il identifie les incidents de sécurité et évalue les dommages subis en cas d'intrusion....
-
Chef de projet SOC N3
il y a 1 mois
Le Plessis-Robinson, Île-de-France NETSEC DESIGN Temps pleinOn recherche pour notre client final grand compte un chef de projet SOC N3 pour couvrir l'ensemble des périmètres du groupe et de s'intégrer à la démarche « move to cloud » du groupe, le SOC modernise l'ensemble de ses outils, SIEM, SOAR, EDR en particulier.livrables :- Suivi d'avancement projet hebdomadaire- Organisation des Sprints- Animation des...
-
Chef de projet SOC N3
il y a 1 mois
Le Plessis-Robinson, France NETSEC DESIGN Travail à distance Freelance Temps pleinOn recherche pour notre client final grand compte un chef de projet SOC N3 pour couvrir l'ensemble des périmètres du groupe et de s'intégrer à la démarche « move to cloud » du groupe, le SOC modernise l'ensemble de ses outils, SIEM, SOAR, EDR en particulier.livrables :- Suivi d'avancement projet hebdomadaire- Organisation des...
-
Expert sécurité informatique SOC
il y a 7 jours
Le Mans, France KEONI CONSULTING Temps pleinContexte de la mission :Dans le cadre de l'équipe de détection et de réaction aux incidents de cybersécurité. Cette équipe réalise les missions de détection, de qualification, d'analyse et de traitement des incidents de sécurité. MISSIONS? Surveillance permanente et proactive des menaces et des...
-
Analyste SOC N1 et N2
il y a 1 mois
Le Plessis-Robinson, France Econocom Temps pleinMission Econocom recherche un Analyste SOC N2 H/F sur une prestation d'infogérance chez son client spécialisé dans le secteur défense basé dans le 92. Lanalyste SOC détecte les anomalies pouvant provoquer un incident de sécurité dans le système dinformation. Il identifie les incidents de sécurité et évalue les dommages subis en cas...
-
Chef de projet informatique SOC N3
il y a 1 mois
Le Plessis-Robinson, France NETSEC DESIGN Temps pleinOn recherche pour notre client final grand compte un chef de projet SOC N3 pour couvrir l'ensemble des périmètres du groupe et de s'intégrer à la démarche « move to cloud » du groupe, le SOC modernise l'ensemble de ses outils, SIEM, SOAR, EDR en particulier.livrables :- Suivi d'avancement projet hebdomadaire- Organisation des Sprints- Animation des...
-
Analyste Cybersecurité N3
il y a 4 semaines
Montigny-le-Bretonneux, France RTE - Réseau de Transport d'Electricité Temps pleinSplunk / Centreon_ - Security Engineer / CDI / Environ 55k€ / 3 - 6 ans / Montigny-le-Bretonneux_ **Le poste** Rejoindre le CORS-N, Centre Opérationnel Réseaux et Systèmes Numériques de RTE est une chance unique de participer à sa construction en développant des activités opérationnelles (NOC, SOC, Datacenters) et de projet. **Les...
-
Analyste CERT H/F
il y a 1 mois
Montigny-le-Bretonneux, France Crédit Agricole S.A. Temps pleinDescription du poste Un Computer Emergency Response Team (CERT) ou Computer Security Incident Response Team (CSIRT) est un centre d'alerte et de réaction aux attaques informatiques. Le Groupe Crédit Agricole est groupe bancaire de dimension mondiale et dimportance systémique. A ce titre, il fait face à des enjeux cruciaux en matière de...
-
Lead Analyste CERT – SOC F/H
il y a 1 mois
Noisy-le-Grand, France RATP EPIC Temps pleinRejoignez-nous en tant que lead Analyste Le SI de la RATP c’est entre autres : 500 applications (systèmes d’information centraux, au service des voyageurs, régulation de trafic…), des domaines métier variés, des équipements de pointe sur le terrain… 01. Poste et Missions Quel sera votre quotidien ? Votre rôle sera de : Procéder aux...
-
Analyste Actions
il y a 1 mois
Le Kremlin-Bicêtre, Val-de-Marne, France Expert Line by NEVERHACK Temps pleinExpert Line recrute (01) Analyste SOC H/F en CDI Expert Line est un des acteurs français du conseil en nouvelles technologies. Spécialisé dans l’intégration et la sécurisation des systèmes d’information 💻🛡️. Notre expertise nous permet d’accompagner nos clients dans toutes les étapes de leurs projets en s’adaptant à des...
