Spécialiste en Gestion de Vulnérabilités – Cyberwatch (H/F)

Lieu : Toulouse, France Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu: parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cyber sécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse à incident qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

Notre département CyberSecurity Operations Center (CSOC) assure une surveillance continue en 24/7 des systèmes d’informations pour nos clients grâce à notre réseau de 11 SOC implantés à travers le monde.

De la phase de détection jusqu’à la réponse à incident en lien direct avec notre Force d’Intervention Rapide (FIR), vous participez à l’amélioration continue du périmètre de détection des clients, ainsi qu’à l’analyse approfondie d’incidents nécessitant une investigation.

En tant que membre de l'équipe Security Engineers du CSOC, vous occupez le rôle de Spécialiste en gestion de vulnérabilités, en tant qu'expert de référence interne groupe et externe auprès des clients.

Principales responsabilités :

Comitologie & Documentation :

• Mise à jour d’indicateurs, liés à la sécurité des centres, des évènements de sécurité détectés, des vulnérabilités détectées et traitées;

• Préparation et animations des Comités (COPIL, Comité de Maintien en Condition de Sécurité), destiné à un suivi plus techniques des activités MCS;

• Participation à certaines réunions de suivi des activités des équipes métiers projets;

• Analyse, support pour les RSSI et recette SSI des déployments dans les centres;

• Revue et propositions d’évolutions des aspects documentaires de gestion de la politique de sécurité;

• Veille vulnérabilité:

  • Suivi des avis des alertes CTI sur l’exploitation des vulnérabilités;

  • Qualification et contextualisation des vulnérabilités les plus critiques, par rapport aux différents environnements supervisés;

  • Suivi des vulnérabilités avec l’outil Cyberwatch;

MCO/MCS et Investigations :

• Investigation sur les évènements de sécurité;

• Définitions des règles de détection et implémentation sur les «Micro-SIEM»;

• Mise à jour antivirus sur un centre;

En plus de ces activités vous êtes amenés à:

• Réaliser des prestations d’assistances techniques en détection auprès de nos clients;

• Participer à l’amélioration et l’automatisation de nos process ;

• Utiliser l’Intelligence Artificielle pour améliorer la pertinence d’analyse ;

• Apporter votre expertise pour soutenir les propositions commerciales et les projets

• Rester à la pointe des avancées technologiques dans votre domaine d\'expertise en sécurité ;

• Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions ;

• Améliorer constamment vos connaissances en cyber sécurité;

Votre profil

Diplômé d'une école d'ingénieur ou équivalent :

• Vous justifiez d'au moins 2 ans d'expérience en gestion de vulnérabilités ;

• Vous maitrisez la solution Cyberwatch ou toute solutions équivalentes

• Le NVD, le CVSS, le MITRE, les CPE et le patch Tuesday n’ont pas de secrets pour vous ;

• Vous êtes intéressé(e) par l’automatisation et plus particulièrement l’Intelligence Artificielle, et comprenez sa plus-value pour les enjeux de supervision ;

• Vous avez un réel intérêt pour les enjeux de cyber sécurité, les menaces cybercriminelles et étatiques et plus globalement pour la Cyberdéfense.

Certains projets étant internationaux, une bonne maîtrise de l’anglais écrit et oral est indispensable.

La curiosité, l'autonomie, la communication sont des atouts que l'on vous reconnaît ?

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous ! Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.