Cyber Security Engineer F/H

QUI SOMMES-NOUS ?

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d'activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l'environnement et plus inclusif. Le Groupe investit près de 4 milliards d'euros par an en Recherche & Développement, notamment dans des domaines clés de l'innovation tels que l'IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.

Nos engagements, vos avantages

• Une réussite commune portée par notre culture et excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif (épargne salariale, variable ou 13ième mois selon les postes, restaurant d'entreprise,...)
• La possibilité de développer vos compétences en continu grâce à nos parcours de formation et nos académies internes #ENTREPRISEAPPRENANTE
• Notre attention portée à votre équilibre personnel et professionnel (Accord télétravail, RTT, congés d'ancienneté, jours enfants malades, guide parentalité, crèches, CSE / ASC,... )
• Des communautés internes permettant de vous engager sur les sujets qui vous tiennent à cœur : innovation, diversité, environnement
• Un environnement inclusif et bienveillant où vous êtes accueilli et valorisé avec notre politique handi-accueillante, notre charte LGBT+, notre initiative #StOpe pour lutter contre le sexisme.

QUI ETES VOUS ?

• Diplômé d'une école d'ingénieur ou équivalent dans les environnements IT et cybersécurité avec une première expérience sur un poste similaire
• Reconnu pour l'utilisation des méthodes d'investigation pour les composants IT les plus communs : LAN, WAN, VPN, firewalls, IDS/IPS, systèmes Linux et Windows, Active Directory, serveurs d'e-mails, serveurs web & services web, serveurs mandataires & web application firewalls
• Maîtrise des environnements dans le développement des scripts (Bash, Python, PowerShell, etc.)
• Expérience dans les investigations inforensiques réseaux ou sur des périphériques disposant des technologies précitées
• Anglais indispensable pour ce poste
• Certifications GIAC CGFA, GREM, GNFA ou équivalent sont un plus
• Connaissances dans les technologies mobiles (Android, iOS, protocoles GSM et applications typiques) sont un plus

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE:

Le poste a pour objet d'intégrer l'équipe du CERT de Thales (Computer Emergency Response Team) en fournissant un niveau de compétences en cyber-sécurité et une expérience dans l'analyse technique orientée sécurité : ordinateurs, réseau, logiciels malveillants, rétro-ingénierie de logiciels, identification de compromission matérielle, etc.

Le candidat devra développer et maintenir un niveau de connaissance et d'expertise avancée, mais également participer au maintien en conditions opérationnelles du laboratoire de l'équipe, des outils, des bases de données de marqueurs et des infrastructures de collecte qui sont des activités clés pour être préparé à réagir à tous les types d'incidents de sécurité.

Le poste est soumis à une astreinte les week-ends et jours fériés. Des voyages à l'étranger peuvent être nécessaires, selon les nécessités de traitement des incidents et investigations en cours, sans excéder un mois en moyenne.

Missions:

• Contribuer aux opérations du CERT, notamment dans les domaines suivants :
  • Lancer des vérifications techniques et contextuelles sur les nouvelles menaces susceptibles d'affecter le groupe Thales dans son ensemble ou ses clients, avec le support d'un CERT commercial pour les composants tiers ou des équipes de R&D pour les produits internes
  • Prendre en compte et diligenter des investigations techniques et inforensiques
  • Analyser les e-mails et fichiers suspects, puis réagir aux campagnes actives
  • S'assurer que le laboratoire de l'équipe et ses réseaux sont à jour et opérationnels pour la réalisation des missions décrites ci-dessus
  • Contribuer à la rédaction et au maintien des "reflex sheets" pour aider les équipes opérationnelles à réagir en conséquence aux principales catégories de menaces IT et à contenir au maximum le risque associé
• Contribuer à la réalisation, publication et maintien de modèles de configurations de logs (pour chaque OS et applicatifs intermédiaires) et de corrélation de logs afin de déclencher des alarmes et rapports pertinents incluant les signaux faibles
• Animer la communauté sécurité interne, dans votre périmètre d'expertise
• Contribuer à la sensibilisation sécurité des employé.es de l'entreprise (eLearning, sessions live)
• Contribuer à la compilation des performances de l'équipe des SLAs définis

Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez-nous ! #J-18808-Ljbffr