Intégrateur Cybersécurité - QRadar (H/F) - Toulouse Labege

QUI SOMMES-NOUS ?

Les entreprises et les gouvernements comptent sur Thales pour apporter de la confiance aux milliards d’interactions numériques qu’ils établissent avec les utilisateurs. L’Activité Mondiale Identité & Sécurité Numériques (DIS) fournit des technologies et services (des logiciels sécurisés en passant par la biométrie ou encore le cryptage), qui permettent aux entreprises ainsi qu’aux gouvernements de vérifier des identités, et de protéger les données afin qu’elles restent sûres.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l’Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des organisations internationales, des gouvernements, des opérateurs d’infrastructures critiques. En collaboration étroite avec des agences européennes ou d’autres entités Thales, les équipes de Toulouse fournissent les solutions de cybersécurité de programmes spatiaux via ses activités d’ingénierie de sécurité, de conception d’architecture, d’intégration et qualification de solution (SOC), et assurent le support à l’accréditation sécurité avant déploiement, mais aussi la maintenance et le maintien en condition de sécurité.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE ?
Dans l’équipe Thales Cyber Solutions, vous intégrez le service « Intégration » du CSOC de Thales. Au SOC en tant que CyberDefenders, nous sommes les garants de la détection et de la vitesse de réaction sur les menaces des environnements qui nous sont confiés par nos clients.

Vous avez pour mission principale de délivrer les projets de Cybersécurité pour nos clients. Chaque projet nécessite des études spécifiques tout en capitalisant sur l’expérience des projets réalisés, sur les attendus client et l’actualité de la veille sur les vulnérabilités et sur les malveillances.

L'activité de l’équipe porte essentiellement sur l’intégration de capacités de SOC (Security Operation Center) pour de nouveaux clients. En tant que CyberDefenders, nous devons maitriser le niveau de couverture et de la profondeur de la supervision de sécurité proposée au client.

En tant qu’intégrateur Cyber SOC (H/F), vous vous verrez confier les missions suivantes :

Déployer, configurer et documenter l’implémentation

• des SIEM (IBM QRadar, Azure Sentinel, Google Chronicle, Splunk, etc..) pour la détection temps réel, et des packages de règles de sécurité validées associées.
• des solutions de Log management ( ELK, Kafka, …) pour le temps différé
• de Vulnerability Management ( CyberWatch, Tenable..),
• de Endpoint Management (Microsoft MDE, SentinelOne, Harfanglab, Trellix..), 
• des SOAR ( Palo Alto, Google Chronicle) pour la contremesure, l’optimisation de la contextualisation
• d’ITSM pour interface client
• des outils spécifiques, généralement développés en interne.

Permettant de rendre un service de supervision de sécurité et contremesures de bout en bout au client final. Tout ceci dans un environnement complexe, s’orientant indubitablement vers les environnements cloud.

Vous aurez également à :

• Analyser et participer au PoC des futures solutions qui seront intégrées dans nos infrastructures de SOC et apporter votre expérience en support aux Architectes sur le design des celles-ci pour les nouveaux projets.
• Participer à l’amélioration, l’automatisation et l’industrialisation de nos règles, méthodes et outils pour permettre une réactivité accrue des équipes d’analystes.
• Contribuer à l’intégration et la formation d’autres intégrateurs Cyber, spécifiquement dans votre domaine d’expertise.

Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes et dans une entreprise apprenante, vous bénéficiez de notre programme de formations et certifications.

Enfin, nous sommes convaincus que l’équilibre entre vie professionnelle et personnelle est un gage d’efficacité. Vous rejoignez une équipe engagée et solidaire. Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) par les nombreux avantages que nous offrons à nos salariés !

QUI ETES-VOUS ?

Issu(e) d’une école d’ingénieur ou équivalent, vous possédez une première expérience d’au moins 3 ans sur un ou plusieurs produits SIEM (IBM QRadar, Splunk, Microsoft Sentinel, etc.).

Compétences techniques :

• Connaissance de QRadar
• Connaissance d’au moins une solution EDR : Harfanglab, SentinelOne, Crowdstrike, Fireeye, Cybereason, Microsoft Defender for Endpoint, Cisco AMP for Endpoint, etc
• Connaissance de solutions de gestion de vulnérabilités (CyberWatch, Tenable..)
• Bonne connaissance globale en infrastructure Systèmes et Réseaux
• Des notions de développement en environnement DevSecops à la fois pour déployer et maintenir les environnements et les configurations des outils déployés (pipeline CI/CD, Gitlab, terraform…)
• Vous avez des connaissances dans un des environnement cloud public du marché, Google Cloud Platform, Amazon Web Services, Microsoft Azure

 Au-delà des compétences techniques, vous êtes curieux(se), passionné(e), autonome et vous avez un esprit d'équipe. Votre bon relationnel et sens de la communication vous permettent de construire une relation de confiance avec vos collègues et les clients.

Vous êtes sensibilisé(e) à la protection de l’information et faites preuve de discrétion.

Votre niveau d’anglais (écrit comme oral), vous permet d’intervenir dans un contexte international.

Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.