Le télétravail est-il possible pour ce poste ?

Il n'est pas précisé si cet emploi est possible en télétravail.

Quel est le type de contrat pour ce poste ?

Le contrat pour ce poste est de type {contract_type}.

Ingénieur confirmé Cybersécurité (F/H) - Thales

Cette offre n’est plus disponible.

Thales

Ingénieur confirmé Cybersécurité (F/H)

CDI

Vélizy-Villacoublay

Salaire : Non spécifié

Télétravail non autorisé

il y a 2 ans

Thales

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

QUI SOMMES-NOUS ?

L’activité Systèmes terrestres et aériens conçoit des systèmes, des équipements, des capteurs et des services pour le contrôle du trafic aérien civil et militaire, la défense aérienne ainsi que le combat naval et terrestre.Le site de Vélizy conçoit et fabrique des tubes à onde progressive, klystrons, gyrotrons, générateurs, amplificateurs spatiaux, émetteurs défense. Il intervient aussi dans la conception et la maîtrise d’œuvre de sous-systèmes pour les Grandes Infrastructures de Recherche

QUI ETES-VOUS ?

De formation Bac+5 ingénieur informatique (ou équivalent), avec une spécialité cybersécurité et infrastructure, vous possédez une expérience de plus de 5 ans dans la gestion des vulnérabilités de sécurité et de leurs impacts sur les solutions. Vous vous intéressez aux cyber-attaques les plus avancées (APT) ainsi qu’aux cyber-attaques plus répandues de la cybercriminalité (ransomwares, etc.). Vous avez une connaissance des indicateur MITRE TTP Technics Tactics Procedures. Vous connaissez une ou plusieurs familles de COTS (OS, Sécurité, Microsoft, Linux, CISCO, etc.) et êtes familier des formats de bulletin de vulnérabilités (NVD CVE, Score CVSS).

Vous disposez d'une très bonne compréhension des implications de la sécurité et des méthodes d’investigation pour les composants IT et OT les plus communs tels que : Reseaux : LAN, WAN, VPN, firewalls, IDS/IPS, OS : systèmes Linux et Windows, ActiveDirectory, Applicatifs infrastructures de messagerie, Serveurs : serveurs web, serveurs mandataires, serveurs applicatifs (WebLogic & JBoss), Bases de données (MySQL & Oracle en particulier), Event manager et analyse de logs : SIEM, QRadar, Sentinel, Splunk, Principes et outils cryptographiques, : Certificat, algorithme RSA, TLS/SSL, connaissance des environnements Cloud & pratique de DevSecOps, pipeline, runers, yaml)

Vous avez une bonne connaissance des protocoles réseau (routage/transmission, couche OSI, idéalement certification CISCO CCNA ou équivalent) ainsi que des notions fondamentales des réseaux de communications mobiles (GSM, 3G, 4G, 5G) et des règles et signatures de détection Yara, Snort/Suricata & Sigma. Vous disposez d'un bon niveau d’expertise dans le développement de scripts en CLI (Bash, Python, PowerShell, Perl)/

Vous avez une bonne connaissance de l’analyse des risques et de la méthodologie EBIOS. Vous connaissez le traitement de vulnérabilités, gestion des risques résiduels, réduction et transfert

Vous possédez les bases au sujet des dossiers d'homologation et vous avez la capacité d'aller chercher l'information pertinente dans les documents de référence (En France IGI1300, ANSSI. En Europe ENISA, ECSSA/EASA, EUROCONTROL et technique NIST SP800)

Vous êtes reconnu par une bonne capacité à caractériser un système/équipement selon des critères type DIC (Disponibilité, Intégrité, Confidentialité), un esprit de synthèse et d'analyse tant à l'écrit qu'à l'oral et le travail d'équipe tout en sachant évoluer en autonomie. Vous êtes doté d’un excellent relationnel, avec pour objectif l’écoute et la satisfaction du client et d'une capacité à adapter sa communication aux différents interlocuteurs.

Votre anglais est opérationnel.

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Au sein de la Direction Technique de la GBU LAS, vous participez à la définition et à la création du PSIRT LAS (Product Security Incident Response Team). L’équipe PSIRT LAS collectera les configurations logicielles des produits en opération (base installée) afin de constituer la base de données de SBOM (Software Build Of Materials) et le suivi des vulnérabilités publiées des COTS et OSS. Il devra s’assurer ou non des conséquences potentielles sur nos solutions et surtout informer les équipes Domaines / BL pour faire réaliser des investigations plus approfondies si nécessaire. L’équipe PSIRT LAS sera en charge d’écrire et d’exercer les procédures de gestion de crises cyber en soutien étroit avec les propriétaires des solutions au niveau domaine (Business Lines). Elle assurera également le lien étroit avec ses homologues internes (GBU) et l’interface avec ses homologues externes à la GBU comme le PSIRT Thales et les équipes des domaines de LAS.

Dans ce cadre, vous vous verrez confier les missions principales suivantes de :

Définir et mettre en place de ‘l’infrastructure opérationnelle de l’équipe product security incident
Alerter les équipes Domaine / BL qui connaissent les architectures solutions pour de plus amples investigations
Etre le point de contact privilégié avec le PSIRT Thales et les équipes PSIRT de chaque domaine
Mettre en place du reporting différencié pour le PSIRT Thales, le Comex LAS, les Domaines/BL et les équipes projets en fonction des engagements contractuels clients (rapport trimestriel, principales vulnérabilités pour les produits LAS, et par BL / Domaine / produit, projet, …)

Pour le MCS : (Maintien en condition en sécurité) :

Créer l’infrastructure d’hébergement du PSIRT LAS. Rédiger un rapport recensant la cartographie du système.
Participer au processus d’homologation Diffusion restreinte du système d’information PSIRT LAS
Déployer l’outil de création des SBOM (Software Bill Of Materials, inventaires des composants) à partir du fichier image (.exe) de la configuration logicielle de chaque solution
Générer les SBOMs, création de la base de données SBOM
S’abonner aux CERT, NVD,… pour récupérer quotidiennement les vulnérabilités publiées.
Récupérer les avis de sécurité émis par des éditeurs de logiciels
Veiller et analyser les vulnérabilités, recenser les antériorités et Identifier l’impact des vulnérabilités critiques sur nos solutions
Prendre en compte chaque décision domaine / BL quant au traitement des vulnérabilités et chaque nouvelle itération de version de solutions (déploiement des correctifs effectués par le client)
Définir le Service Level Agreement

Pour la gestion de crise :

Etablir le référentiel de gestion de crise cyber security ( type ISO 27035 ou équivalent)
Publier et maintenir les procédures opérationnelles de réponse à incident et mettre à disposition les moyens techniques de les appliquer
Coordonner et structurer les actions demandées aux domaines / BL et les assister dans la résolution de la crise

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.

Innovation, passion, ambition : rejoignez Thales et créez le monde de demain, dès aujourd’hui.

Envie d’en savoir plus ?

Rencontrez François, Responsable d'un laboratoire de Data Science

Rencontrez Steve, Ingénieur Développement Logiciel

Découvrez l'entreprise

Explorez la vitrine de l’entreprise ou suivez-la pour savoir si elle vous correspond vraiment !

Explorer l’entreprise

Ils sont sociables

Êtes-vous satisfaits du format de nos offres d’emploi ?

Vos commentaires nous aident à améliorer l’expérience Welcome to the Jungle.

L'entreprise

Thales

Logiciels, Cybersécurité, Aéronautique / Spatiale

80000 collaborateurs

Créée en 2000

Chiffre d'affaires : 19Mds€

Qui sont-ils ?

Chez Thales, nous sommes fiers de travailler ensemble pour imaginer des solutions innovantes qui contribuent à construire un avenir plus sûr, plus vert et plus inclusif. Un avenir de confiance. Mais ces technologies ne viennent pas de nulle part.

L’intelligence humaine est le moteur derrière la technologie qui fait la renommée de Thales.
Chez Thales, tout commence par l’Intelligence Humaine. C’est pourquoi notre ambition est de vous offrir la meilleure « expérience » possible. Nous nous efforçons de mettre en place les conditions de votre développement, de faciliter votre quotidien, votre équilibre vie personnelle - vie professionnelle, et d’étendre vos perspectives.

Un savoir-faire technologique au service de la société.
Les projets que nous conduisons sont complexes et nos clients exigeants. Pour répondre aux besoins actuels et futurs de nos clients, nous maîtrisons plus d’une centaine de disciplines, de l’optique à la physique quantique, du traitement du signal à la connectivité et à l’intelligence artificielle. Rejoindre Thales, c’est repousser les limites de la technologie et la mettre au service du progrès et du développement durable de nos sociétés. C’est donc être au cœur d’une formidable aventure technique.

Une attention portée à l’équilibre des collaborateurs au service de leur réussite.
C’est pourquoi, notamment, nous nous efforçons de créer un environnement de travail accueillant et d’accorder la flexibilité nécessaire à l’équilibre entre vie professionnelle et vie personnelle. Nous savons que cet équilibre est essentiel à votre épanouissement et à la réussite des projets que nous vous confierons.

Des parcours professionnels riches.
Chez Thales, nous jouons collectif. Ce qui signifie travailler en équipe, côtoyer des experts et donc apprendre et développer ses compétences en permanence tout en faisant bénéficier le Groupe de son savoir-faire. C’est aussi la possibilité d’évoluer, de changer de fonction ou d’activité, voire de pays.