Analyste Confirmé Cyber Threat Intelligence (CTI) (H/F)

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif
• Un développement des compétences en continu : parcours de formation, académies et communautés internes
• Un environnement inclusif, bienveillant et respectant l'équilibre des collaborateurs
• Un engagement sociétal et environnemental reconnu, En tant qu'Analyste CTI, vous serez en première ligne pour anticiper, identifier et analyser les menaces cyber visant notre organisation et nos clients, au sein d'un environnement SOC ou CSIRT.

Vous aurez pour missions principales :

• La veille et l'analyse : Effectuer une veille quotidienne sur les menaces émergentes, analyser les techniques d'attaques (Web, Réseau, Système) et évaluer leurs impacts.
• L' investigation OSINT : Produire des renseignements exploitables grâce à vos compétences en OSINT et à l'utilisation d'outils de recherche (sandbox, réputation, enrichissement), tout en respectant les principes de sécurité opérationnelle.
• La modélisation et standardisation : Structurer vos découvertes via le modèle STIX et cartographier les menaces en utilisant le framework MITRE ATT&CK.
• La priorisation des vulnérabilités : Maîtriser le scoring CVSS (v3.1 et v4.0) et intégrer les métriques EPSS dans vos analyses de risque.
• Le reporting : Rédiger des rapports de haute qualité en français et en anglais destinés à des audiences techniques et managériales.

Detection : Vous maîtrisez au moins deux langages ou outils de détection parmi YARA, Sigma ou Suricata ?

Vous êtes à l'aise en programmation avec Bash et Python, et disposez de bonnes connaissances en C++, PowerShell et JavaScript ?

Vous avez déjà utilisé de manière opérationnelle une plateforme de Threat Intelligence (TIP) ?

Vous justifiez d'une première expérience réussie en environnement SOC ou CSIRT ?

Soft Skills et Langues

Vous maîtrisez parfaitement le français et l'anglais, à l'écrit comme à l'oral ?

Vous savez synthétiser des informations complexes pour produire des rapports clairs, structurés et exploitables ?

Les "Plus" qui feront la différence

Vous portez un intérêt particulier aux enjeux géopolitiques appliqués à la cybersécurité ?

Vous disposez de compétences en analyse statique et dynamique de malwares, y compris obfusqués, sur architectures x86, x86_64 ou ARM ?

Une Certification de type GOSI, GSOA, GCTI ou GREM

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays., Au coeur de Saint Quentin en Yvelines, le site d'Elancourt est un des centres d'excellence technologique Thales les plus importants. La diversité et la technicité des systèmes et équipements mobilisent des savoir-faire dans plus de 80 métiers dans les solutions de défense, de sécurité de haute technologie et de services numériques. Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales., Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !