Senior Cyber Analyste et Détection des Menaces SOC (H/F)

Senior Cyber Analyste et Détection des Menaces SOC (H/F) page is loaded

Apply remote type On-Site locations Elancourt time type Full time posted on Posted 30+ Days Ago job requisition id R0282206 Lieu : Elancourt, France

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu: parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Au coeur de Saint Quentin en Yvelines, le site d'Elancourt est un des centres d’excellence technologique les plus importants. La diversité et la technicité des systèmes et équipements mobilisent des savoir-faire dans plus de 80 métiers dans les solutions de défense, de sécurité de haute technologie et de services numériques.

Le Pôle Cybersecurity Consulting au sein de Thales

Nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

Votre quotidien

Chez Thales Cyber Solutions, au sein du départementCyberSecurity Operations Center (CSOC), nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).

En tant que membre de l'équipeSecurity Engineering du SOC, vous occuperez le rôle deSpécialiste Détection Cybersécurité, en tant qu'expert(e) de référence pour nos clients. Chaque projet nécessite des études personnalisées, s’appuyant sur les expériences passées, les attentes des clients et les dernières informations sur les vulnérabilités et menaces cyber.

Principales responsabilités :

• Être le/la référent(e) Détectionpour vos clients assignés :

  • Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels queMITRE ATT&CK, pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.

  • Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité, et assurer l'amélioration continue des règles, conformément aux orientations stratégiques duCSIRTet à l'évolution des menaces.

  • Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, avec l’objectif d'optimiser laThreat Detection Factorypour garantir des capacités d’identification des menaces robustes et proactives.

Vos missions principales consistent à :

• Etre le point d’escalade pour analyse, diagnostics et recommandation des incidents de sécurité en utilisant les outils de management de la sécurité mis à votre disposition (XSOAR, solutions SIEM, log management, CTI, SIEM cloud, sonde/scanner, EDR, antivirus, outils d’authentification et supervision de sécurité)

• Assurer l'exécution efficace du processus de résolution des incidents, de la détection à la résolution des incidents

• Suivre et coordonner les plans d'action d'investigation et de remédiation

• Apporter un soutien opérationnel à la gestion des crises de sécurité en cas d'incidents de sécurité majeurs

• Evaluer l'impact des incidents de sécurité

Votre profil

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins5 ans d'expérienceen tant qu’analyste SOC et vous avez également de l'expérience avec des solutionsSIEM, SOAR et EDR(déploiement d’agents, ajustement des alertes, création de règles de détection, etc…).

Votre expertise couvre aussi les outilsDevOps(Ansible, Kubernetes, Docker, Gitlab Pipelines, etc.) et les langages de script (Python, Bash) pour l'automatisation.

Compétences techniques :

• Connaissance d’au moins un des principaux outilsSIEM: Azure Sentinel, Google Chronicle, Qradar, Splunk.

• Expérience avec au moins une solutionEDR: Harfanglab, SentinelOne, Crowdstrike, FireEye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc.

• Bonne connaissance globale des infrastructuressystèmes et réseaux.

Vous vous reconnaissez ? Alors ce poste est fait pour vous !

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez-nous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.locations Elancourt time type Full time posted on Posted 30+ Days Ago