QUI SOMMES-NOUS ?

Thales propose des systèmes d’information et de communication sécurisés et interopérables pour les forces armées, les forces de sécurité et les opérateurs d’importance vitale. Ces activités, qui regroupent radiocommunications, réseaux, systèmes de protection, systèmes d’information critiques et cybersécurité, répondent aux besoins de marchés où l’utilisation des nouvelles technologies numériques est déterminante. Thales intervient tout au long de la chaîne de valeur, des équipements aux systèmes en passant par le soutien logistique et les services associés.Le site de Gennevilliers est le cœur des activités de conception, et de développement et de soutien des produits et solutions de radiocommunications des Armées, des systèmes de réseaux d’infrastructures résilients et de communications par satellite, et ainsi que des solutions de cybersécurité.

Face à la montée en puissance de la cybercriminalité, favorisée par la complexité croissante des systèmes et des réseaux, la direction de la Sécurité des Technologies de l’Information développe et soutient des solutions de sécurité de haut niveau pour les systèmes d’information et de communication des gouvernements, des opérateurs d’infrastructures critiques, des entreprises, des Etats, etc...

Le Maintien en Condition de Sécurité (MCS) permet d'appréhender les différents aspects de la gestion de la sécurité d'un système (Homologation, Architecture de Sécurité, Gestion des risques) et d'acquérir les bases de compétences permettant d 'évoluer à moyen terme vers des activités d'expertises.

Dans le cadre de notre développement, nous recherchons un Ingénieur Gestion de Vulnérabilités et Maintien en Condition de Sécurité (MCS) F/H, basée à Gennevilliers (92)

QUI ETES-VOUS ?

• Vous êtes ingénieur informatique (ou équivalent), avec une spécialité cybersécurité, réseaux ?

• Vous avez une première expérience en supervision de réseaux (protocoles IP et de leur sécurisation), support N3, recherche de vulnérabilités ?

• Vous possédez les bases de l'analyse de risque et des dossiers d'homologation et vous avez la capacité d'aller chercher l'information pertinente dans les documents ?

• Vous connaissez une ou plusieurs familles de COTS (OS, Sécurité, Microsoft, Linux, CISCO, etc.) ?

• Vous avez une bonne capacité à caractériser un système/équipement selon des critères type DIC (Disponibilité, Intégrité, Confidentialité) ?

• Vous avez un esprit de synthèse et d'analyse tant à l'écrit qu'à l'oral ?

• Vous aimez le travail d'équipe et savez évoluer en autonomie ?

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE ?

Au sein du Service Ingénierie des Systèmes d'Information Critiques, vous rejoignez la cellule du Maintien en Condition de Sécurité. Vous participez à la définition et à la spécification des architectures de sécurité et de cyberdéfense des futurs systèmes d'information des armées, tout en assurant la conformité avec la réglementation en vigueur.

Vos principales missions :

1) Mettre en place le MCS :

- Elaborer le plan de MCS pour définir le rôle de chacun, étudier la conformité des exigences clients et définir le lien avec le MCO (Maintien en Condition Opérationnelle)

- Rédiger un rapport en recensant la cartographie d'un système

- Modéliser le système sur un outil interne pour définir avec le client les mesures de sécurité présentes sur le système et analyser les configurations de sécurité

- Rédiger les antériorités et recenser les vulnérabilités du système 

2) Faire du MCS continue :

- Analyse journalière du système, veille et analyse de vulnérabilités

- Récupération des avis de sécurité émis par des éditeurs de logiciels sur des organismes CERT

- Rédaction de rapports récapitulatifs contenant des informations sur toutes les vulnérabilités du système

- Prise en compte du déploiement des correctifs effectués par le client- Conseils aux clients sur les bonnes pratiques et les impacts sur le systèmes du déploiement de patchs correctifs ou de montée de version

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.