7 Emplois pour Analyste Cyber - France

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE

Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC) , nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients.

En tant que membre de l'équipe Security Engineering du SOC , vous occuperez le rôle de Spécialiste Détection Cybersécurité . Vous serez l'un(e) des leaders techniques sur nos infrastructures SOC en pleine évolution, jouant un rôle clé dans un environnement novateur à la pointe de la technologie.

Principales responsabilités :

• Être le/la référent(e) Détection pour vos clients assignés :
• Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées.
• Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité.
• Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients.
• Analyser et contribuer aux Proof of Concept (PoC) des futures solutions.
• Améliorer, automatiser et industrialiser nos méthodes et outils.
• Accompagner l'intégration et la formation des nouveaux membres de l’équipe.
• Apporter votre expertise pour soutenir les propositions commerciales et les projets.
• Rester à la pointe des avancées technologiques dans votre domaine d'expertise.
• Participer à des rotations de poste périodiques.
• Prendre part à des présentations et démonstrations clients.

QUI ÊTES-VOUS ?

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 3 ans d'expérience professionnelle en sécurité périmétrique. Vous avez également de l'expérience avec des solutions EDR .

Compétences techniques :

• Connaissance d’au moins un des principaux outils SIEM .
• Expérience avec au moins une solution EDR .
• Bonne connaissance globale des infrastructures systèmes et réseaux .

Une bonne maîtrise de l'anglais écrit et parlé est indispensable.

Votre bon relationnel et sens de l’écoute vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Join to apply for the Senior Cyber Analyste et Détection des Menaces SOC (H/F) role at Thales

Lieu : Toulouse Labege, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif
• Un développement des compétences en continu : parcours de formation, académies et communautés internes
• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
• Un engagement sociétal et environnemental reconnu

Votre quotidien

En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore, l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE

Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC) , nous assurons une surveillance de sécurité continue (24/7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).

En tant que membre de l'équipe Security Engineering du SOC , vous occuperez le rôle de Spécialiste Détection Cybersécurité , en tant qu'expert(e) de référence pour nos clients. Chaque projet nécessite des études personnalisées, s’appuyant sur les expériences passées, les attentes des clients et les dernières informations sur les vulnérabilités et menaces cyber.

Vous serez l'un(e) des leaders techniques sur nos infrastructures SOC en pleine évolution, jouant un rôle clé dans un environnement novateur à la pointe de la technologie.

Principales responsabilités :

• Être le/la référent(e) Détection pour vos clients assignés :
• Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels que MITRE ATT&CK, pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.
• Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité, et assurer l'amélioration continue des règles, conformément aux orientations stratégiques du CSIRT et à l'évolution des menaces.
• Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, avec l’objectif d'optimiser la Threat Detection Factory pour garantir des capacités d’identification des menaces robustes et proactives.
• Analyser et contribuer aux Proof of Concept (PoC) des futures solutions à intégrer dans les infrastructures SOC, en apportant votre support aux architectes dans la conception des nouveaux projets.
• Améliorer, automatiser et industrialiser nos méthodes et outils pour accroître l'efficacité et la performance.
• Accompagner l'intégration et la formation des nouveaux membres de l’équipe, notamment dans votre domaine d'expertise.
• Apporter votre expertise pour soutenir les propositions commerciales et les projets.
• Rester à la pointe des avancées technologiques dans votre domaine d'expertise en sécurité. Améliorer constamment et valoriser vos connaissances sur les menaces de sécurité.
• Participer à des rotations de poste périodiques avec l'équipe Analystes SOC pour maintenir une bonne compréhension de leurs enjeux.
• Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions.

Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.

Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.

Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ÊTES-VOUS ?

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 5 ans d'expérience en tant qu’analyste SOC et vous avez également de l'expérience avec des solutions SIEM, SOAR et EDR (déploiement d’agents, ajustement des alertes, création de règles de détection, etc…).

Votre expertise couvre aussi les outils DevOps (Ansible, Kubernetes, Docker, Gitlab Pipelines, etc.) et les langages de script (Python, Bash) pour l'automatisation.

Compétences techniques :

• Connaissance d’au moins un des principaux outils SIEM : Azure Sentinel, Google Chronicle, Qradar, Splunk.
• Expérience avec au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, FireEye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc.
• Bonne connaissance globale des infrastructures systèmes et réseaux.

Certains projets étant internationaux, une bonne maîtrise de l’anglais écrit et parlé est indispensable.

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l’écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

Un package de rémunération attractif

Un développement des compétences en continu : parcours de formation, académies et communautés internes

Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

Un engagement sociétal et environnemental reconnu

Votre quotidien

En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore, l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

Chez Thales Cyber Solutions, au sein du département CyberSecurity Operations Center (CSOC) , nous assurons une surveillance de sécurité continue (24 / 7), la prévention (en collaboration avec un CERT), et la gestion des systèmes de sécurité de nos clients (gestion des logs, détection et réponse aux incidents, analyses forensic, expertise en sécurité, audits de vulnérabilités, gestion des identités et des accès et reporting de sécurité).

En tant que membre de l'équipe Security Engineering du SOC , vous occuperez le rôle de Spécialiste Détection Cybersécurité , en tant qu'expert(e) de référence pour nos clients. Chaque projet nécessite des études personnalisées, s’appuyant sur les expériences passées, les attentes des clients et les dernières informations sur les vulnérabilités et menaces cyber.

Vous serez l'un(e) des leaders techniques sur nos infrastructures SOC en pleine évolution, jouant un rôle clé dans un environnement novateur à la pointe de la technologie.

Principales responsabilités :

• Être le / la référent(e) Détection pour vos clients assignés : Renforcer et étendre la couverture et la profondeur de détection en concevant et en présentant des stratégies de détection avancées aux clients, en utilisant des cadres tels que MITRE ATT&CK , pour s'aligner sur les meilleures pratiques en matière d'identification des menaces.Intégrer de nouveaux périmètres dans le champ de surveillance de sécurité, et assurer l'amélioration continue des règles, conformément aux orientations stratégiques du CSIRT et à l'évolution des menaces.Déployer et ajuster les règles de détection au sein des plateformes SIEM des clients, avec l’objectif d'optimiser la Threat Detection Factory pour garantir des capacités d’identification des menaces robustes et proactives.
• Analyser et contribuer aux Proof of Concept (PoC) des futures solutions à intégrer dans les infrastructures SOC, en apportant votre support aux architectes dans la conception des nouveaux projets.
• Améliorer, automatiser et industrialiser nos méthodes et outils pour accroître l'efficacité et la performance.
• Accompagner l'intégration et la formation des nouveaux membres de l’équipe, notamment dans votre domaine d'expertise.
• Apporter votre expertise pour soutenir les propositions commerciales et les projets.
• Rester à la pointe des avancées technologiques dans votre domaine d'expertise en sécurité. Améliorer constamment et valoriser vos connaissances sur les menaces de sécurité .
• Participer à des rotations de poste périodiques avec l'équipe Analystes SOC pour maintenir une bonne compréhension de leurs enjeux.
• Prendre part à des présentations et démonstrations clients, en mettant en avant l'expertise et l'innovation de Thales Cyber Solutions .

Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.

Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.

Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés!

Diplômé(e) d'une école d'ingénieur ou équivalent, vous justifiez d'au moins 5 ans d'expérience en tant qu’analyste SOC et vous avez également de l'expérience avec des solutions SIEM, SOAR et EDR (déploiement d’agents, ajustement des alertes, création de règles de détection, etc…).

Votre expertise couvre aussi les outils DevOps (Ansible, Kubernetes, Docker, Gitlab Pipelines, etc.) et les langages de script (Python, Bash) pour l'automatisation.

Compétences techniques :

• Connaissance d’au moins un des principaux outils SIEM : Azure Sentinel, Google Chronicle, Qradar, Splunk.
• Expérience avec au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, FireEye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc.
• Bonne connaissance globale des infrastructures systèmes et réseaux .

Certains projets étant internationaux, une bonne maîtrise de l ’anglais écrit et parlé est indispensable.

Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l’écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance!

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN / PSE du 09 août 2021.

Paris La Défense Cedex, France

Description du poste

Famille / Métier

SECURITE ET CONTINUITE DU SI - EXPERT DE LA SECURITE ET DE LA CONTINUITE SI

Intitulé du poste

Type de contrat

Finalité du poste

Au sein de la Direction de la Cybersécurité (Sécurité SI), membre du CERT Groupe,
l’analyste réponse aux incidents de sécurité est en charge d'analyser les symptômes
d'une attaque potentielle, de recommander les analyses techniques sur le système
d’information, d'identifier le mode opératoire de l’attaquant, de qualifier l’étendue de la
compromission, d'apporter son expertise auprès des équipes de sécurité
opérationnelles dans leurs analyses locales, de fournir des recommandations de
remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.

Il/elle travaille en étroite collaboration avec le SOC Groupe et les équipes de sécurité
opérationnelle.

Contenu du poste

Vos missions principales seront déclinées en quatre grands sujets : Anticipation,
Analyse des incidents, Conseil, Réaction.

Anticipation
• Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et
sur les méthodes des attaques relatives aux différents composants du système
d’information
• Maintenir et développer des outils d’investigation

Analyse des incidents
• Collecter les informations techniques d’un large ensemble de systèmes d’information,
réaliser la recherche d’indicateurs de compromission
• Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif
de l’attaquant et de qualifier l’étendue de la compromission
• Rédiger des rapports d’investigation

Conseil
• Préconiser des mesures de contournement et de remédiation de l’incident
(assainissement et durcissement)
• Préconiser des mesures d’amélioration des capacités d’analyse (extraction des
indicateurs de compromission)
• Préparer des rapports

Anticipation
• Contribuer aux évolutions du dispositif de crise cyber Groupe
• Assurer la formation et l’entraînement des acteurs techniques susceptibles d’intervenir
en cas de crise de cybersécurité ;
• Contribuer à la définition du cahier des charges des exercices de crise cyber

Réaction
• Intervenir en tant qu'expert au sein du dispositif de crise cyber Groupe
• Assurer les relations avec les autorités, les assurances et des experts externes
éventuels
• Organiser les revues post mortem et la prise en compte des retours d’expérience pour
donner suite aux incidents et proposer l’amélioration des dispositifs de prévention,
détection et réaction

Expérience et compétences attendues

De formation supérieure Bac+5 en sécurité des systèmes d'information, vous
possédez une expérience similaire d'au moins 2 ans.

• Connaissances en réseau, système, etc.
• Gestion des incidents de sécurité
• Investigations numériques (forensics, reverse engineering,
• Threat Intelligence
• Tests d'intrusion
• La connaissance d’une ou plusieurs langues étrangères sera appréciée

Les compétences métiers requises :
• Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
• Analyse post-mortem (forensic) : connaissance des outils d’analyse
• Gestion des incidents et des crises de sécurité
• Analyse post-mortem (forensic) : connaissance des procédures légales
• Cyberdéfense : pratique de l’analyse de flux réseaux
• Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
• Cyberdéfense : connaissance des vulnérabilités des environnements
• Scripting

Qualités requises

Vous faites preuve également des qualités suivantes :

• Autonomie
• Curiosité
• Esprit Critique
• Capacité de synthèse et de vulgarisation
• Rigueur
• Discrétion, respect de la confidentialité
• bon relationnel
• Travail en équipe
• Capacité à résister à la pression

Localisation du poste

Dernière mise à jour: il y a 16 jours

Description de poste

LE METIER EN QUELQUES MOTS

Votre mission principale sera d’accompagner les moulins dans la bonne tenue des formulations, ce qui nécessitera des déplacements fréquents sur tous les sites.

VOTRE QUOTIDIEN.

Vos missions seront les suivantes :

1. Participation à l’élaboration d’indicateurs mensuels PRM
2. Participation et accompagnement des directeurs de site dans la fiabilisation des process et mises à jour liés aux formulations
3. Aide à garantir la fiabilité de l'outil décisionnel PRM en interface avec les directeurs de site et en cohérence avec la politique commerciale

VOTRE PROFIL.

Diplôme et / ou expérience équivalente en préparation : Ingénieur Agroalimentaire

Des déplacements nationaux fréquents sont à prévoir

Savoirs - Connaissances :

• Connaissance des équipements de la meunerie
• Connaissances en fabrication dans les métiers de la boulangerie artisanale et industrielle
• Appétence pour la finance

Compétences Techniques :

• Expertise en formulation dans le domaine de l'agroalimentaire ou en formulations meunières
• Maîtrise des ERP utilisés chez Moulin Soufflet : JDE, Keenpoint, SAP
• Excel

Compétences Comportementales :

• Aptitude pour le travail en équipe
• Curiosité
• Capacité d'analyse
• Pédagogie
• Aptitude à convaincre

Dpt / Région : Provence Alpes Côte d'Azur, 05, 06, 13, 83, 84, 04

Expérience : NC

Niveau d´étude : NC

Salaire : NC

Permis demandé : Permis NC

Niveau de qualification : NC

Société : Société Générale

Vous rejoindrez les équipes Regulatory and Cyber Security, notamment celles en charge de la protection des données et de la Cybersécurité de WholeSale. Ces équipes comprennent une cellule de réponses aux incidents de sécurité sur le périmètre WholeSale, collaborant étroitement avec les services de sécurité du groupe.

La cybercriminalité est un risque majeur pour toutes les entreprises, tous secteurs confondus. La lutte contre les cyber-attaques nécessite des moyens matériels et humains pour prévenir, détecter et réagir aux menaces. En tant qu'analyste en lutte contre la cyber-fraude, vous serez au cœur de ce dispositif.

1. Assurer, maintenir et améliorer les contrôles en qualifiant les anomalies avec le métier sur les transactions et connexions aux plateformes transactionnelles de WholeSale.
2. Déployer le dispositif de protection des plateformes externes de WholeSale en collaboration avec les Métiers et DSI.
3. Enrichir le catalogue de services de l'activité E-Fraud en travaillant avec le Métier, les RSSIs, la DSI et l'équipe de sécurité des applications.
4. Sensibiliser les interlocuteurs concernés par ce sujet.

De plus, vous participerez activement aux processus de l'équipe, notamment :

1. Veille en cybersécurité, notamment sur les menaces, schémas de fraude, et processus liés au secteur bancaire.
2. Réponse à incident de sécurité - Blue Team.
3. Synthèse et rapport sur les risques détectés par l'équipe.