Présent dans 50 pays et employant 68 000 collaborateurs, THALES est un leader mondial des hautes technologies pour les marchés de la Défense, de la Sécurité, de l’Aérospatial et du Transport.
THALES Communications & Security estnuméro un européen des systèmes d’information et de communications sécurisés pour les marchés mondiaux de la défense, de la sécurité et du transport terrestre. La société compte près de 7 000 salariés répartis sur 9 sites principaux en France, au service de ses clients en France et à l’international.
Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la Direction de la Sécurité des Technologies de l’Information (ITS) développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des gouvernements, des opérateurs d’infrastructures critiques, des entreprises et de l’industrie financière.
Description du posteDans le cadre de notre développement, nous recherchons des :
CONSULTANTS INTRUSION (H/F)
Basés à Vélizy (78)
Au sein du domaine ITS, vous êtes rattaché au pôle Conseil et Evaluation de Sécurité. Vous accompagnez nos clients (banque/finance, administrations, défense, opérateurs d'infrastructures sensibles) dans l'élaboration et la mise en œuvre de la sécurité des systèmes d'information en France et à l'international (analyse de risques, audits, politique de sécurité, architecture…).
Vous intervenez sur les différents périmètres des SI : de l'administratif aux systèmes embarqués en passant par les SI industriels ou le Cloud computing, etc…
Vos principales missions :
- Vous assurez chez nos clients, des missions d'audit de la sécurité ou de tests d'intrusion d'infrastructures et d'applications.
- Vous assurez des missions d'investigation techniques post-incident de sécurité.
- Vous participez à des missions d'étude, de recherche et développement sur des projets techniques en sécurité des systèmes d'information.
- Vous contribuez à la publication de travaux d'étude et de recherche et pouvez être amené à présenter vos travaux dans le cadre de conférences spécialisées.
- Vous participez au comité de réflexion dans le domaine de l'évaluation technique en sécurité des systèmes d'information.
Profil :
De formation ingénieur ou équivalent avec une spécialisation en sécurité des systèmes d'information, vous possédez plus de 3 ans d’expérience en :
- OS Linux, Windows : Administration & Développement (ring 0-3),
- Modèle OSI, TCP/IP,
- Bonnes connaissances ASM (architecture x86 + autres seraient un plus) et maîtrise des outils tels qu'IDA, Windbg, Pydbg, etc
- Langages maîtrisés : C, C++, Java, .NET, etc + scripts Python, Perl,
- Maîtrise des techniques d'exploitation usuelles liées aux activités de tests d'intrusion : Injection SQL, XSS, Buffer overflow, attaque MITM, etc.,
Les compétences suivantes serait un plus:
- Administration systèmes et/ou réseaux,
- Cryptographie,
- Programmation / développement de systèmes embarqués (FPGA, smartphones),
- ToIp (audit d'infrastructure/architecture, évaluation et tests de produits).
Un bon niveau de communication orale et écrite en langue anglaise ainsi qu'en langue française, sont des atouts indispensables. Votre sens du travail en équipe ainsi que votre capacité à prendre des initiatives et des responsabilités, vous permettrons de réussir à ce poste.
Au sein de nos équipes, nous vous offrons :
- du challenge,
- des opportunités de carrière,
- et des technologies innovantes pour rendre le monde plus sûr.