Intégrateur détection SOC (SIEM, Vulnerability Management, EDR) (H/F)

QUI SOMMES-NOUS ?

Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l'expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l'analyse forensics et l'intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE ?
Dans l'équipe Thales Cyber Solutions, vous intégrez le service « Intégration » du CSOC de Thales. Au SOC En tant que CyberDefenders, nous sommes les garants de la détection et de la vitesse de réaction sur les menaces des environnements qui nous sont confiés par nos clients.

Vous avez pour mission principale de délivrer les projets de Cybersécurité pour nos clients. Chaque projet nécessite des études spécifiques tout en capitalisant sur l'expérience des projets réalisés, sur les attendus client et l'actualité de la veille sur les vulnérabilités et sur les malveillances.

L'activité de l'équipe porte essentiellement sur l'intégration de capacités de SOC (Security Operation Center) pour de nouveaux clients. En tant que CyberDefenders, nous devons maitriser le niveau de couverture et de la profondeur de la supervision de sécurité proposée au client.

En tant qu'intégrateur Cyber SOC (H/F), vous vous verrez confier les missions suivantes :

Déployer, configurer et documenter l'implémentation

• des SIEM ( IBM Qradar, Azure Sentinel, Google Chronicle, Splunk, etc..) pour la détection temps réel, et des packages de règles de sécurité validées associées.
• des solutions de Log management ( ELK, Kafka, …) pour le temps différé
• de Vulnerability Management ( CyberWatch, Tenable..),
• de Endpoint Management (Microsoft MDE, SentinelOne, Harfanglab, Trellix..), 
• des SOAR ( Palo Alto, Google Chronicle) pour la contremesure, l'optimisation de la contextualisation
• d'ITSM pour interface client
• des outils spécifiques, généralement développés en interne.

Permettant de rendre un service de supervision de sécurité et contremesures de bout en bout au client final. Tout ceci dans un environnement complexe, s'orientant indubitablement vers les environnements cloud.

Vous aurez également à :

• Analyser et participer au PoC des futures solutions qui seront intégrées dans nos infrastructures de SOC et apporter votre expérience en support aux Architectes sur le design des celles-ci pour les nouveaux projets.
• Participer à l'amélioration, l'automatisation et l'industrialisation de nos règles, méthodes et outils pour permettre une réactivité accrue des équipes d'analystes.
• Contribuer à l'intégration et la formation d'autres intégrateurs Cyber, spécifiquement dans votre domaine d'expertise.

Afin de vous offrir de multiples possibilités d'évolutions de carrière dans nos équipes et dans une entreprise apprenante, vous bénéficiez de notre programme de formations et certifications.

Enfin, nous sommes convaincus que l'équilibre entre vie professionnelle et personnelle est un gage d'efficacité. Vous rejoignez une équipe engagée et solidaire dont l'organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ETES-VOUS ?

Issu(e) d'une école d'ingénieur ou équivalent, vous possédez une première expérience d'au moins 3 ans sur un ou plusieurs produits SIEM (IBM QRadar, Splunk, Microsoft Sentinel, etc.).

Compétences techniques :

• Connaissance des SIEM majeurs du marché : Qradar, Azure Sentinel, Google Chronicle, Splunk, ELK
• Connaissance d'au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, Fireeye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc
• Connaissance de solutions de gestion de vulnérabilités (CyberWatch, Tenable..)
• Bonne connaissance globale en infrastructure Systèmes et Réseaux
• Des notions de développement en environnement DevSecops à la fois pour déployer et maintenir les environnements et les configurations des outils déployés (pipeline CI/CD, Gitlab, terraform…)
• Vous avez des connaissances dans un des environnement cloud public du marché, Google Cloud Platform, Amazon Web Services, Microsoft Azure

 Au-delà des compétences techniques, vous êtes curieux(se), passionné(e), autonome et vous avez un esprit d'équipe. Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec vos collègues et les clients.

Vous êtes sensibilisé(e) à la protection de l'information et faites preuve de discrétion.

Votre niveau d'anglais (écrit comme oral), vous permet d'intervenir dans un contexte international.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !