Partout où des décisions critiques doivent être prises, Thales est présent. Sur les marchés que nous servons - aéronautique, espace, transport terrestre, sécurité, défense -, nous assurons la maîtrise de la « chaîne de décision critique » pour aider nos clients à choisir la meilleure option et à agir en conséquence. L’expertise de ses 65 000 collaborateurs, sa puissance technologique et sa présence opérationnelle dans 56 pays font ainsi de Thales un acteur clé de la sécurité des citoyens, des infrastructures et des Etats. Avec un chiffre d'affaires de 1,8 milliards d'euros et des références prestigieuses, Thales Communications & Security est numéro un européen des systèmes d’information et de communication sécurisés pour les marchés mondiaux de la défense, de la sécurité et du transport terrestre. La société compte près de 7 000 salariés répartis sur 9 sites principaux en France, au service de ses clients en France et à l’international. Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, La Direction de la Sécurité des Technologies de l’Information (ITS) développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des gouvernements, des opérateurs d’infrastructures critiques, des entreprises et de l’industrie financière.
Description du posteDans le cadre de notre développement, nous recherchons un(e) : Architecte Sécurité SOC-SIEM – H/F Basé(e) à Vélizy (78) Au sein du domaine ITS, vous êtes rattaché au pôle Conseil et Evaluation de Sécurité. Vous accompagnez nos clients (banque/finance, administrations, défense, opérateurs d'infrastructures sensibles) dans l'élaboration et la mise en œuvre d’infrastructure(s) de détection d’incidents de sécurité ainsi que dans la gestion des incidents de sécurité en post-implémentation (suivi des projets internes générant de nouveaux évènements de sécurité, conseil personnalisé sur l’amélioration continue de l’outillage de supervision, concours à l’analyse approfondie des évènements de sécurité critiques). Vos principales missions :
- Vous prodiguez un conseil personnalisé sur l’amélioration continue de l’outillage de supervision, ainsi qu’un concours à l’analyse approfondie des évènements de sécurité critiques chez le client.
- Vous effectuez le suivi des projets chez le client qui impliquent une extension du périmètre de supervision.
- Vous réalisez les revues d'architecture des solutions de détection d’évènements de sécurité chez le client, y compris la stratégie de l'architecture de la technologie, les politiques, «principes directeurs» et des normes régissant la façon dont les solutions technologiques sont développés et mis en œuvre.
- Vous passez en revue les règles de corrélation (inventaires et revue/ajustement des règles par types d'équipement (audit des règles par scripts), les règles à modifier/ajouter/supprimer, recommandations sur la configuration de composants du SI (ex. : évolution du filtrage FW, conformités des plages IP d'administration, validation du bon cheminement des flux de remontées de logs,...).
- Vous validez les choix des règles de corrélation (extensions de périmètres, et nouveaux périmètres).
- Vous effectuez des POC sur règles et remontées de log afin de déterminer les comportements détectables, et évaluer la faisabilité technique de détection.
- Vous participez à l’analyse des alertes sévères (sources dangereuses, volumétries excessives, activité répétée,…).
- Vous vérifiez l’efficacité et la priorité des actions de remédiation suite à la détection d’incidents de sécurité.
- Vous participez aux demandes de changement au regard de l’architecture SIEM/SOC, à la veille sécurité contextualisée du client (source : bulletins de CERTs, flux RSS) et à la rédaction de dossiers de capitalisation des mises en œuvre et du suivi post-implémentation réalisés.
- Vous relayez les requêtes client au regard des indicateurs sécurité et des SLAs et assurez potentiellement les relations techniques avec les fournisseurs de solutions de sécurité logiciels et matériels et la sélection d’outils de supervision de sécurité SIEM du marché.
Profil :
De formation ingénieur ou équivalent, vous avez une spécialisation informatique et vous justifiez d’une expérience confirmée d’au moins 5 années dans le domaine de la gestion des incidents de sécurité informatique (Outillage SIEM et processus SOC). Vous possédez une connaissance avancée des concepts et méthodologies de sécurisation des infrastructures SI, des mécanismes de détection d'intrusion et de remontée de logs d'équipement. Vous êtes capable de traduire un scénario de menace, de déterminer les comportements détectables. Vous êtes familiarisé avec l'ensemble des guides de sécurité et des recommandations techniques publiées par l'ANSSI. La connaissance de la norme ISO 27035 est appéciée. Doté d'un excellent relationnel vous évoluez au sein d'une équipe multi-profils. Vous êtes adaptable, autonome et votre sens de l'innovation est reconnu. L'anglais est indispensable, déplacements ponctuels en France et à l'étranger. Au sein de nos équipes, nous vous offrons :
- du challenge,
- des opportunités de carrière,
- et des technologies innovantes pour rendre le monde plus sûr.
Le monde mérite un bel avenir. Vous aussi.