L'offre "Consultant(e) Cybersécurité – Forensics, Hunting et Threat Intelligence H/F" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

Consultant(e) Cybersécurité – Forensics, Hunting et Threat Intelligence H/F posté par Thales

CDI - temps plein
Vélizy-Villacoublay
N/A

Description de l'offre

QUI
SOMMES-NOUS
?

Rejoignez
Thales, leader mondial des technologies de sûreté et de sécurité pour les
marchés de l’Aérospatial, du Transport, de la Défense et de la Sécurité. Fort
de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d’une
implantation internationale qui lui permet d’agir au plus près de ses clients,
partout dans le monde.  

Au cœur des activités phares dans le domaine de
la sécurité des systèmes d’information, nous vous proposons d’intégrer le
secteur Conseil en Sécurité et Evaluation, composé d’environ 150 personnes sur
Vélizy et Toulouse, qui s’adresse aux marchés civils (finance, industrie,
administrations, services …) et de défense et rassemble le savoir-faire des
activités de conseil et d’audit en sécurité des systèmes d’information et
d’évaluation sécuritaire de composants matériels et de produits
logiciels. 


Dans le cadre de notre fort développement, nous recherchons un(e) Consultant(e) Cybersécurité– Forensics, Hunting et Threat
Intelligence (H/F)

Basé(e) à Vélizy (78)

QUI
ETES-VOUS
?

Vous vous intéressez aux cyber-attaques les plus avancées(APT) ainsi qu’aux cyber-attaques plus
répandues de la cybercriminalité (ransomwares, etc.) ?

Vous lisez la presse spécialisée et assistez aux conférences de
sécurité ?

Vous êtes dynamique, rigoureux(se), autonome, et dotés d’une forte
capacité d’analyse et de synthèse ainsi que de solides capacités
rédactionnelles ?

Vous êtes doté(e) d’un excellent relationnel, avec pour objectif
l’écoute et la satisfaction du client ?

Votre anglais est opérationnel et vous permettra d’évoluer vers des
missions à l’international ?

Vous maîtrisez les domaines suivants :

• Réseaux (modèle OSI, TCP/IP, etc)

- Détection d’intrusion (réseau et système)

• Analyse de journaux (système, applicatif, réseau) et de captures de trafic

• Analyse de systèmes de fichiers (MFT, etc.)

- Modes opératoires d’attaque (étapes de la Kill Chain…)

- Architectures de SI, annuaires Active Directory

- Outils d’investigation numérique (disque dur, mémoire) et
services d’analyse en ligne

- OS Linux, Windows

• Langages de scripts (Python, Perl, Ruby...) et langages de bas niveau (C,
C++…)
Vous connaissez les domaines suivants :

- Environnements de type smartphones (Android/iOs/Windows Phone
8) 

- Reverse Engineering de code malveillant, analyse statique et
dynamique (IDA, Ollydbg, Windbg, Pydbg, etc.), analyse en sandbox

- Assembleur (architecture x86, x64, ARM) 

- OS MacOS

- Analyse de vulnérabilités

-
Administration systèmes et/ou réseaux, administration de parcs Windows, Linux,
MacOsx, AD, Messagerie, etc.) et architecture de virtualisation

• Cryptographie


CE
QUE NOUS POUVONS ACCOMPLIR ENSEMBLE
:

Vous intégrez
une équipe pluridisciplinaire d’experts intervenant sur un large spectre
d’activités. En relation directe avec nos clients, vous prenez en charge des
missions variées en France et à l'étranger, particulièrement sur de la réponse
à incident, de l’analyse forensique, de la détection d’attaques (recherche de
compromission, détection d’intrusion). Vous contribuez également à
l’élaboration de la Threat Intelligence.

Vous
diversifiez vos domaines d’expertise en intervenant sur d’autres types de
mission (audits, tests d’intrusion, reverse engineering de binaires).

Enfin vous
développez vos compétences en participant à des travaux de R&D, en
développant l’outillage de l’équipe, en participant à des formations et des
conférences du domaine et contribuez au rayonnement externe de l’équipe par des
publications.


Vos
principales missions
:

  • Suite
    à attaque ou compromission, vous menez les analyses nécessaires (postes de
    travail, terminaux mobiles, serveurs, équipements réseau, infrastructures,
    codes malveillants, vulnérabilités…) afin de déterminer le mode opératoire
    de l’attaquant (origine de l’incident, mode opératoire de l’attaque,
    étendue et périmètre de compromission)

  • Vous
    contribuez à l’établissement des mesures de défense et de protection des
    SI attaqués et préconisez des mesures de remédiation pour désinfecter le
    SI compromis et élever son niveau de sécurité

  • Vous
    analysez des traces forensiques collectées à grande échelle afin de
    rechercher d’éventuelles compromissions avancées de systèmes d’information

  • Vous
    recherchez des attaques en exploitant des systèmes de détection
    d’intrusion réseau/système ainsi que des informations de Threat
    Intelligence

  • Vous
    contribuez à la Threat Intelligence par l’analyse des modes opératoires des
    différents groupes d’attaquants (familles de codes malveillants,
    infrastructures réseau, secteurs industriels et victimes ciblés…) et la
    production d’IOC et de règles de détection

  • Vous
    contribuez aux travaux de R&D (développement des outils et
    méthodologies internes) et publiez vos travaux dans le cadre de conférences
    spécialisées

Vous
serez également amenés à :

  • Intervenir
    sur des missions d’audits de configuration d’équipements (firewalls,
    IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris,
    etc.), d’infrastructures (Active Directory, LDAP) ou d’applicatifs (Web,
    mail, DNS, applicatifs métier, etc.)

  • Evaluer
    la sécurité effective d’infrastructures, d’applications et de composants
    via des attaques intrusives et/ou des opérations de Red Team

  • Préconiser
    des mesures de durcissement de la sécurité des systèmes et des applicatifs
    audités

  • Analyser
    des codes sources à la recherche de vulnérabilités

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre.

Vous souhaitez en savoir plus sur les activités Systèmes d'information et de communication sécurisés ? Cliquez Postuler maintenant >>.

Numéro de référence

THA-4816880

Offres similaires

Chef de projet Sécurité Issy-les-Moulineaux Alan Allman Associates
Ingénieur système Montigny-le-Bretonneux FSYSTEM
AWS Architect (H/F) Boulogne-Billancourt L'Oreal
Cloud Operations manager Boulogne-Billancourt L'Oreal
Project Manager SAP SD Boulogne-Billancourt L'Oreal
Technicien Assistant Utilisateurs H/F Le Plessis-Robinson Econocom SAS

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Vélizy-villacoublay).