Job Specifications
Lieu : Toulouse, France
Construisons ensemble un avenir de confiance
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Nos engagements, vos avantages
Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu
Votre quotidien
En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.
Notre département CyberSecurity Operations Center (CSOC) assure une surveillance continue en 24/7 des systèmes d’informations pour nos clients grâce à notre réseau de 11 SOC implantés à travers le monde.
De la phase de détection jusqu’à la réponse à incident en lien direct avec notre Force d’Intervention Rapide (FIR), vous participez à l’amélioration continue du périmètre de détection des clients, ainsi qu’à l’analyse approfondie d’incidents nécessitant une investigation.
En tant que membre de l'équipe Security Engineers du CSOC, vous occupez le rôle de Spécialiste Détection Cybersécurité pour un projet client d’importance opérant dans le secteur spatial pour intégrer et améliorer et assurer une capacité de détection d’incidents du système d’information client optimale.
Principales responsabilités :
Être le/la référent(e) Détection pour le client :
Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels que MITRE ATT&CK, pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.
Intégrer de nouveaux périmètres sous supervision et assurer l'amélioration continue des règles, conformément aux orientations stratégiques du client et à l'évolution des menaces ;
Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, tout en capitalisant sur nos capacités de détection de façon centralisée.
Contribuer à améliorer, automatiser et industrialiser nos méthodes et outils pour accroître l'efficacité et la performance de détection globale du SOC ;
Enrichir notre base de détection, supportée par notre modèle d’Intelligence Artificielle ;
Apporter votre expertise pour soutenir les propositions commerciales et les projets ;
Rester à la pointe des avancées technologiques dans votre domaine d'expertise en sécurité ;
Participer à des rotations de poste ponctuelles avec l'équipe opérationnelle pour maintenir une connexion avec les analystes en charge du traitement des alertes ;
Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions ;
Nous offrons un large éventail de formations et de certifications pour vous permettre de grandir et de progresser au sein de notre équipe. Vous rejoindrez également une équipe collaborative et engagée où la flexibilité et la confiance sont les piliers de notre culture de travail. Que vous travailliez sur site ou à distance, nous mettons un point d'honneur à votre bien-être avec une gamme d’avantages qui vous feront vous sentir valorisé(e) !
Votre profil
Diplômé(e) d'une école d'ingénieur ou équivalent :
Vous justifiez d'au moins 3 ans d'expérience en détection d’incidents de sécurité et possédez également de l'expérience avec des solutions SIEM, SOAR et EDR (déploiement d’agents, ajustement des alertes, création de règles de détection, etc…).
Vous êtes intéressé(e) par l’automatisation et l’utilisation de l’Intelligence Artificielle et leur plus-value pour les enjeux de détection ;
Vous avez un réel intérêt pour les enjeux de cybersécurité, les menaces cybercriminelles et étatiques et plus globalement pour la Cyberdéfense.
La maitrise de Gitlab, de Python/Bash et/ou une certification SANS est un vrai plus.
Compétences techniques :
Maitrise d’au moins une solution SIEM : Google SecOps, Sekoia, Qradar, Splunk ; MS Sentinel
Expérience avec au moins une solution SOAR : PaloAlto xSOAR, Google SecOps, Sekoia, etc.)
Expérience avec au moins une solution EDR : Harfang
About the Company
Thales (Euronext Paris: HO) is a global leader in advanced technologies specialized in three business domains: Defence & Security, Aeronautics & Space, and Cybersecurity & Digital identity. It develops products and solutions that help make the world safer, greener and more inclusive.
The Group invests close to EUR4 billion a year in Research & Development, particularly in key innovation areas such as AI, cybersecurity, quantum technologies, cloud technologies and 6G.
Thales has close to 81,000 employees in 68 countries. In...
Know more