L'offre "Consultant(e) Cybersécurité – Forensics, Hunting et Threat Intelligence H/F" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.
FR

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

retour à la liste

Consultant(e) Cybersécurité – Forensics, Hunting et Threat Intelligence H/F posté par Thales

CDI - temps plein
Vélizy-Villacoublay
N/A
1 Candidature

Description de l'offre

QUI SOMMES-NOUS ?

Rejoignez Thales, leader
mondial des technologies de sûreté et de sécurité pour les marchés de
l’Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000
collaborateurs dans 56 pays
, le Groupe bénéficie d’une implantation
internationale qui lui permet d’agir au plus près de ses clients, partout dans
le monde. 

Au cœur des activités phares dans le domaine de la
sécurité des systèmes d’information, nous vous proposons d’intégrer le secteur
Conseil en Sécurité et Evaluation, composé d’environ 150 personnes sur Vélizy
et Toulouse, qui s’adresse aux marchés civils (finance, industrie,
administrations, services …) et de défense et rassemble le savoir-faire des
activités de conseil et d’audit en sécurité des systèmes d’information et
d’évaluation sécuritaire de composants matériels et de produits
logiciels. 


L'équipe recherche un(e)
Consultant(e) Cybersécurité– Forensics, Hunting et Threat Intelligence (H/F)

Basé(e)
à Vélizy (78)


QUI ETES-VOUS ?

Vous
vous intéressez aux cyber-attaques les plus avancées  (APT) ainsi qu’aux cyber-attaques plus
répandues de la cybercriminalité (ransomwares, etc.) ?

Vous
lisez la presse spécialisée et assistez aux conférences de sécurité ?

Vous
êtes dynamique, rigoureux(se), autonome, et dotés d’une forte capacité
d’analyse et de synthèse ainsi que de solides capacités rédactionnelles ?

Vous
êtes doté(e) d’un excellent relationnel, avec pour objectif l’écoute et la
satisfaction du client ?

Votre
anglais est opérationnel et vous permettra d’évoluer vers des missions à
l’international ?


Vous
maîtrisez les domaines suivants
:

• Réseaux (modèle OSI, TCP/IP, etc)

-
Détection d’intrusion (réseau et système)

• Analyse de journaux (système, applicatif, réseau) et de captures de trafic

• Analyse de systèmes de fichiers (MFT, etc.)

-
Modes opératoires d’attaque (étapes de la Kill Chain…)

-
Architectures de SI, annuaires Active Directory

-
Outils d’investigation numérique (disque dur, mémoire) et services d’analyse en
ligne

-
OS Linux, Windows

• Langages de scripts (Python, Perl, Ruby...) et langages de bas niveau (C,
C++…)

Vous
connaissez les domaines suivants
:

-
Environnements de type smartphones (Android/iOs/Windows Phone 8) 

-
Reverse Engineering de code malveillant, analyse statique et dynamique (IDA,
Ollydbg, Windbg, Pydbg, etc.), analyse en sandbox

-
Assembleur (architecture x86, x64, ARM) 

-
OS MacOS

-
Analyse de vulnérabilités

- Administration systèmes
et/ou réseaux, administration de parcs Windows, Linux, MacOsx, AD, Messagerie, etc.)
et architecture de virtualisation

• Cryptographie


CE QUE NOUS POUVONS
ACCOMPLIR ENSEMBLE
:

Vous intégrez une équipe
pluridisciplinaire d’experts intervenant sur un large spectre d’activités. En
relation directe avec nos clients, vous prenez en charge des missions variées
en France et à l'étranger, particulièrement sur de la réponse à incident, de
l’analyse forensique, de la détection d’attaques (recherche de compromission,
détection d’intrusion). Vous contribuez également à l’élaboration de la Threat
Intelligence.

Vous diversifiez vos
domaines d’expertise en intervenant sur d’autres types de mission (audits,
tests d’intrusion, reverse engineering de binaires).

Enfin vous développez vos
compétences en participant à des travaux de R&D, en développant l’outillage
de l’équipe, en participant à des formations et des conférences du domaine et
contribuez au rayonnement externe de l’équipe par des publications.


Vos principales
missions
:

  • Suite à attaque
    ou compromission, vous menez les analyses nécessaires (postes de travail, terminaux
    mobiles, serveurs, équipements réseau, infrastructures, codes
    malveillants, vulnérabilités…) afin de déterminer le mode opératoire de
    l’attaquant (origine de l’incident, mode opératoire de l’attaque, étendue
    et périmètre de compromission)
  • Vous contribuez
    à l’établissement des mesures de défense et de protection des SI attaqués
    et préconisez des mesures de remédiation pour désinfecter le SI compromis
    et élever son niveau de sécurité
  • Vous analysez
    des traces forensiques collectées à grande échelle afin de rechercher
    d’éventuelles compromissions avancées de systèmes d’information
  • Vous recherchez
    des attaques en exploitant des systèmes de détection d’intrusion
    réseau/système ainsi que des informations de Threat Intelligence
  • Vous contribuez
    à la Threat Intelligence par l’analyse des modes opératoires des
    différents groupes d’attaquants (familles de codes malveillants,
    infrastructures réseau, secteurs industriels et victimes ciblés…) et la
    production d’IOC et de règles de détection
  • Vous contribuez aux
    travaux de R&D (développement des outils et méthodologies internes) et
    publiez vos travaux dans le cadre de conférences spécialisées

Vous serez également
amenés à :

  • Intervenir sur des
    missions d’audits de configuration d’équipements (firewalls, IDS/IPS, WAF,
    routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, etc.),
    d’infrastructures (Active Directory, LDAP) ou d’applicatifs (Web, mail,
    DNS, applicatifs métier, etc.)
  • Evaluer la
    sécurité effective d’infrastructures, d’applications et de composants via
    des attaques intrusives et/ou des opérations de Red Team
  • Préconiser des
    mesures de durcissement de la sécurité des systèmes et des applicatifs
    audités
  • Analyser des
    codes sources à la recherche de vulnérabilités

Numéro de référence

THA-4816880

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Vélizy-villacoublay).