Thales Digital Factory

Thales Digital Factory

SOC Analyst

  • Zmluva na dobu neurčitú 
  • Dátum nástupu:  
  • Paris
  • > 3 roky

Pracovná ponuka

SOC Analyst

  • Zmluva na dobu neurčitú 
  • Dátum nástupu:  
  • Paris
  • > 3 roky

About

Whether you are taking a plane, paying by card or calling someone by phone, Thales is at the heart of your everyday life. A world leader in safety and security technology for Aerospace, Transport, Defence and Security. In 2017 Thales created Thales Digital Factory to accelerate their digital transformation and rethink the use of significant data collected by its systems.

Thales Digital Factory has since gathered more than 210 collaborators to reinvent the group’s offers, to develop a digital platform integrating their new services as well as venturing into new ways of working and decision-making.

Job description

Au sein du projet RTDP (Restricted Thales Digital Platform) vous rejoindrez une équipe de 40 personnes en charge de fournir et maintenir une plateforme multi-tenant pouvants contenir de la donnée classifiée et permettant d’accélerer le développement de produits digitaux, dans une approche DevSecOps.

Vous contribuerez aussi bien à des sujets d’architectures techniques, de delivery et de support tout en prenant en compte les contraintes business, les besoins clients et la stratégie d’homologation du projet.

 Vos principales missions seront :

  • Prise en charge des alertes remontées par le SOC
  • Participation à la réponse aux incidents sécurité
  • Mise en place de nouvelles règles SIEM et amélioration des règles existantes
  • Définition et participation aux projets d’amélioration du SOC (outillage, processus et technologies)
  • Effectuer la surveillance de la sécurité du réseau et des infrastructures
  • Participer à la réponse aux incidents
  • Surveiller et analyser les systèmes de détection d’intrusion (IDS) et le système de gestion des événements de sécurité (SIEM)
  • Créer, modifier et mettre à jour les règles de corrélation au niveau du SIEM (Security Information Event Management)
  • Communique les alertes aux clients concernant les intrusions et les compromissions des infrastructures, des applications et des systèmes d’exploitation
  • Préparer des rapports de synthèse sur la méthodologie d’analyse et les résultats
  • Créer et maintenir des procédures d’exploitation standards et d’autres documents similaires

Preferred experience

Les qualités requises pour réussir dans cette fonction en plus de vos compétences techniques, sont votre rigueur et organisation, votre capacité à communiquer avec des interlocuteurs divers, votre adaptabilité et votre autonomie.

Autres compétences requises :

  • Première expérience avec Le SIEM Splunk est un plus
  • Connaissances générales des solutions de sécurité : firewalls, proxies, IPS/IDS, WAF, EDR et Scanneur de vulnérabilités
  • Forte compétence en systèmes d’exploitations (UnixLinux et Windows)
  • Analyse de données
  • Maîtrise des techniques d’intrusion des SI
  • Connaissance des méthodologies et outils de gestion de projets (Jira, méthode agile)
  • Vous avez une expérience de 3 ans sur le rôle
  • Vous pratiquez régulièrement l’anglais avec un niveau professionnel, tant à l’écrit qu’à l’oral
  • Vous avez le gout de l’innovation
  • Vous êtes force de proposition

Vous serez responsable de la conception, de la mise en œuvre et de l’intégration de mesures pour détecter et répondre aux cybermenaces

Meet the team

This content is blocked
Youtube cookies are required to show you this content
Questions and answers about the offer
  • Pridať medzi obľúbené
  • Zdieľať na Twitteri
  • Zdieľať na Facebooku
  • Zdieľať na LinkedIn