Analyste intégrateur solutions cybersécurité SOC F/H
Role details
Job location
Tech stack
Job description
- Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
- Un package de rémunération attractif
- Un développement des compétences en continu : parcours de formation, académies et communautés internes
- Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs
- Un engagement sociétal et environnemental reconnu, En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d'opérer les systèmes d'informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.
En collaboration étroite avec des agences européennes ou d'autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d'ingénierie de sécurité, de conception d'architecture, d'intégration et qualification de solution (SOC), et assurent le support à l'accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.
Le Centre de Compétences de Cybersécurité souveraine de THALES, vous intégrez le service d'Intégration / Validation / Soutien Cyber regroupant les ingénieur(e)s et responsables d'Intégration, Vérification et Qualification de solutions de cybersécurité.
Situé à Toulouse, un de ses laboratoires s'est spécialisé dans le domaine de l'espace ; cette équipe pilote et réalise les activités d'ingénierie d'IVQ et de Support des solutions qui interviennent dans la sécurisation des systèmes Satellitaires de communication, d'observation et de navigation., Le poste a pour objet de compléter et stabiliser les activités de design et maintenance de la configuration de détection de la menace pour le segment de supervision de la sécurité (SOC) du programme Galileo.
Vous aurez en charge le rôle d'analyste et d'intégrateur de la configuration de la fonction de corrélation d'évènements pour permettre aux opérateurs du SoC de détecter les menaces de façon efficiente ; vos missions incluront :
- Déployer, configurer et documenter les éléments de la configuration de détection du SIEM de la solution (mise en place ou l'amélioration de règles ou parseurs).
- Participer à l'amélioration, l'automatisation et l'industrialisation de nos processus, méthodes et outils pour permettre une réactivité accrue des équipes en charge d'effectuer les correctifs de la configuration de détection.
- Contribuer à l'intégration et la formation d'autres analystes Cyber, spécifiquement dans votre domaine d'expertise.
- De supporter le client dans la mise en œuvre de son activité d'opérateur de SoC.
L'activité se déroule essentiellement sur le site de Toulouse ; des missions sur les sites opérationnels en Espagne et en France sont également à prévoir ponctuellement.
Requirements
-
Vous avez une expérience d'au moins 3 ans dans la mise en œuvre opérationnelle de la cybersécurité et en particulier avec le SIEM QRadar ?
-
Vous avez déjà manipulé d'autre SIEM et différentes des solutions de sécurité, une stack ELK,… ?
-
Vous avez des connaissances solides en cybersécurité (technique d'attaques, Framework Mitre ATT&CK, les constituants d'un SoC, les vulnérabilités…)?
-
Vous aimez travailler dans une organisation multidisciplinaire, multisites, vous souhaitez découvrir les spécificités des solutions de Cybersécurité et êtes motivé pour relever les challenges associés ?
-
Vous êtes rigoureux, autonome et faites preuve d'une grande capacité d'organisation du travail ?
-
Vous témoignez également d'une adaptabilité aux contraintes de l'environnement de travail en milieu international et une certaine mobilité ?
