ALTERNANCE - Offensive Security Junior - F/H

Au sein de l'IS/IT, le département « Operational Security » est responsable des activités de sécurité offensive, de Gouvernance Cyber dans le RUN et de fournir des solutions cybers centrées sur les utilisateurs. En particulier le pôle « OffSec » est en charge des prestations d'audits de cybersécurité techniques et de la RedTeam.

L'accélération des offres de services Cloud offrent à la fois des opportunités mais aussi des risques très forts pour l'organisation Thales. Votre mission est de garantir le niveau de sécurité de l'ensemble des projets de l'IS/IT sur ces plateformes.

Afin d'accompagner au mieux les différents projets et services IS/IT ainsi que les autorités de contrôles cybers sur ces nouveaux enjeux majeurs, THALES GLOBAL SERVICES recherche un profil d'OffSec Junior dont les missions seraient :

• Réalisation des prestations d'audits techniques : tests de qualification cyber (0.5 à 3j) et tests d'intrusion (10-20j) internes IS/IT ou pour nos clients
• Rédaction des rapports d'audits en français et en anglais
• Préparation des restitutions d'audits à destination des projets et RSSI/RSP en français et en anglais
• Participation à la « Cyber Flying Squad » dont le rôle est de garantir la posture cyber sécurité de l'ensemble des clients clouds (activités offensives et défensives)
• Mise en place des outils et de la plateforme Cloud Security nécessaires à la réalisation des activités d'audits et des services (architecture, MCO/MCS, etc.)
• Participation au contrôle des chaines CI/CD et des bonnes pratiques DevSecOps au sein de l'IS/IT
• Participation au maintien en condition de sécurité des services et produits du Operational Security (MAKI, etc.)
• Participation à l'élaboration de contenu promouvant les activités cyber de l'IS/IT (démonstration d'hacking, blog Internet, CTF, participation à des conférences d'hacking)

Recherchez-vous une alternance de deux ans dans le cadre de votre formation ?

Êtes-vous issu d'une formation d'ingénieur ou équivalent, fraîchement diplômé ou avec 1 à 2 ans d'expérience en tests d'intrusion ou en audits techniques ?

Disposez-vous d'au moins 2 000 points sur root-me.org ou une plateforme équivalente (HackTheBox, etc.) ?

Savez-vous faire preuve de rigueur et d'autonomie, et êtes-vous à l'aise à l'oral pour communiquer au sein de l'équipe ?

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d'habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l'IGI 1300 SGDSN/PSE du 09 août 2021.

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays. Nos engagements, vos avantages * Notre savoir-faire technologique * Notre attention portée à l'équilibre des collaborateurs * Un environnement inclusif et bienveillant * Un engagement sociétal et environnemental reconnu (Thales Solidarity, indice CAC 40 ESG…) Votre quotidien Rejoignez-nous sur le campus Vélizy qui héberge une grande diversité d'activités Thales, aéro, défense, civile,... A l'ouest de Paris, ce site offre un environnement de travail équipé des dernières innovations technologiques et propose des services permettant de concilier vie professionnelle et personnelle., Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !