Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Débutant accepté

Salaire

Permis demandé

Aucune information

Entreprise

Description de l'offre

QUI SOMMES-NOUS ?Le site de Vélizy regroupe les activités des services partagés du groupe, le Learning Hub (centre de formation du Groupe) ainsi que le Géris (société de développement économique local de Thales, www.geris.fr).Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLEVous rejoindrez le CSOC France de Thales dans une équipe en charge d'assurer des services de Managed Detection & Response, Digital Forensics & Incident Response et Exposure Management. Intégré(e) à l'équipe SOC, vous intervenez en tant qu'Analyste SOC N3 et Réponse à Incidents auprès de l'un de nos clients majeurs.Dans ce contexte, vos missions principales consistent à :BUILD - Construction et développement de la réponse à incident :Construction des référentiels documentaires nécessaires à la réponse à incidentsRACIs avec les équipes concernéesComitologie et reportingDocumentation/outillage pour le suivi du sujet et le partage de connaissanceRésilience du CSIRTDéfinition de moyens de communications de crise, etc...Définitions de futurs outilsAmélioration continue des fiches reflexes utilisées par le N2 de réponse à incidentsTravail avec l'équipe N2 pour comprendre les contraintes métiersFormaliser les chemins d'escalade vers le CSIRT et leurs conditionsFormation analystes N2Développement des capacités de détection et d'analyse des incidents et événements de sécuritéParticipation aux réunions avec les divers MSSPParticipation à la vie et à l'amélioration continue du SOCGestion des exceptions de l'ensemble des outils de détection d'incidents de sécurité (SOC, EDR, NDR, ITP, etc)AutomatisationIdentification des possibilités d'automatisationImplémentation des automatisations identifiées via MindFlowRUN - Suivi des incidents Implication sur les incidents majeursAnalyse forensique (Windows, Linux, appliances réseau, etc.)Réponse et suivi d'incidentReportingTraitement des incidents escaladés formellementAssistance au N2 pour le traitement des incidents Assistance au traitement des incidents « rares »Assistance au traitement des incidents ayant des ramifications mal-comprisesAfin de vous offrir de multiples possibilités d'évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formations et certifications.Enfin, vous rejoignez une équipe engagée et solidaire dont l'organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !QUI ETES VOUS ?Issu(e)d'une formation supérieure (Ingénieur ou équivalent Bac +5), vous avez déjà une expérience professionnelle d'au moins 3 ans en tant qu'Expert N3 et Réponse à Incidents au sein d'un SOC ou CSIRT.Vous avez une bonne connaissance de solution(s) de Cybersécurité en environnement SOC/CSIRT (ex : QRadar, Splunk, Nessus, Security Center, Tenable.IO, ThreatQuotient, sondes réseaux, EDR, NDR, etc...)Vous êtes capables d'intervenir sur des sujets transverses tout en maitrisant les risques et en vous adaptant pour faire face aux imprévus et urgences. Vous faites preuve de pédagogie pour accompagner au mieux les équipes.Au-delà de vos compétences professionnelles, on vous reconnait pour votre aisance relationnelle, votre communication structurée et ciblée permettant d'être en interface avec des clients d'un haut niveau d'exigence. Vous êtes rigoureux(se), autonome, aimez le travail en équipe, faites preuve de curiosité pour apprendre davantage et êtes en capacité de partager vos connaissances.Vous êtes sensibilisé(e) à la protection de l'information et faites preuve de discrétion.Votre niveau d'anglais (écrit comme oral), vous permet d'intervenir dans un contexte international.Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir d