Analyste soc n3 et réponse à incidents (h/f)

💼 Offre d'emploi

Type de contrat

Contrat à durée indéterminée

Durée de travail

Expérience

Débutant accepté

Salaire

Permis demandé

Aucune information

📍 Entreprise

Description de l'offre

QUI SOMMES-NOUS ?Construisons ensemble un avenir de confianceThales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.Nos engagements, vos avantagesUne réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagéeUn package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d'entreprise,...)La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTENotre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d'ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,... )Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à coeur : innovation, diversité, environnementUn environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.Le site de Vélizy regroupe les activités des services partagés du groupe, le Learning Hub (centre de formation du Groupe) ainsi que le Géris (société de développement économique local de Thales, www.geris.fr).Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLEVous rejoindrez le CSOC France de Thales dans une équipe en charge d'assurer des services de Managed Detection & Response, Digital Forensics & Incident Response et Exposure Management. Intégré(e) à l'équipe SOC, vous intervenez en tant qu'Analyste SOC N3 et Réponse à Incidents auprès de l'un de nos clients majeurs.Dans ce contexte, vos missions principales consistent à :BUILD - Construction et développement de la réponse à incident :Construction des référentiels documentaires nécessaires à la réponse à incidentsRACIs avec les équipes concernéesComitologie et reportingDocumentation/outillage pour le suivi du sujet et le partage de connaissanceRésilience du CSIRTDéfinition de moyens de communications de crise, etc...Définitions de futurs outilsAmélioration continue des fiches reflexes utilisées par le N2 de réponse à incidentsTravail avec l'équipe N2 pour comprendre les contraintes métiersFormaliser les chemins d'escalade vers le CSIRT et leurs conditionsFormation analystes N2Développement des capacités de détection et d'analyse des incidents et événements de sécuritéParticipation aux réunions avec les divers MSSPParticipation à la vie et à l'amélioration continue du SOCGestion des exceptions de l'ensemble des outils de détection d'incidents de sécurité (SOC, EDR, NDR, ITP, etc)AutomatisationIdentification des possibilités d'automatisationImplémentation des automatisations identifiées via MindFlowRUN - Suivi des incidents Implication sur les incidents majeursAnalyse forensique (Windows, Linux, appliances réseau, etc.)Réponse et suivi d'incidentReportingTraitement des incidents escaladés formellementAssistance au N2 pour le traitement des incidents Assistance au traitement des incidents « rares »Ass