L'offre "Consultant(e) junior Cybersécurité – Forensics, Hunting et Threat Intelligence H/F" a été sauvegardée.

Continuer

Prêt à postuler ?

Merci de confirmer votre adresse email pour commencer à postuler.

Complétez votre application

Connectez-vous

mot de passe oublié ?
ou

Vous n'avez pas de compte ?

Consultant(e) junior Cybersécurité – Forensics, Hunting et Threat Intelligence H/F posté par Thales

CDI - temps plein
Vélizy-Villacoublay
N/A
2 Candidatures

Description de l'offre

QUI SOMMES-NOUS ?

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l’Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d’une implantation internationale qui lui permet d’agir au plus près de ses clients, partout dans le monde.Au cœur des activités phares dans le domaine de la sécurité des systèmes d’information, nous vous proposons d’intégrer le secteur Conseil en Sécurité et Evaluation, composé d’environ 150 personnes sur Vélizy et Toulouse, qui s’adresse aux marchés civils (finance, industrie, administrations, services …) et de défense et rassemble le savoir-faire des activités de conseil et d’audit en sécurité des systèmes d’information et d’évaluation sécuritaire de composants matériels et de produits logiciels.

Dans le cadre de notre fort développement, nous recherchons un(e) Consultant(e) junior Cybersécurité– Forensics, Hunting et Threat Intelligence (H/F)

Basé(e) à Vélizy (78)


QUI ETES-VOUS ?

Vous avez une première expérience acquise durant un stage ou un apprentissage ?

Vous vous intéressez aux cyber-attaques les plus avancées(APT) ainsi qu’aux cyber-attaques plus répandues de la cybercriminalité (ransomwares, etc).

Vous lisez la presse spécialisée et assistez aux conférences de sécurité ?Vous êtes dynamique, rigoureux(se), autonome, et dotés d’une forte capacité d’analyse et de synthèse ainsi que de solides capacités rédactionnelles ?

Vous êtes doté(e) d’un excellent relationnel, avec pour objectif l’écoute et la satisfaction du client ?

Votre anglais est opérationnel et vous permettra d’évoluer vers des missions à l’international ?


Vous maîtrisez les domaines suivants :
- Réseaux (modèle OSI, TCP/IP, etc)

- Détection d’intrusion (réseau et système)
- Analyse de journaux (système, applicatif, réseau) et de captures de trafic
- Analyse de systèmes de fichiers (MFT, etc.)

- Modes opératoires d’attaque (étapes de la Kill Chain…)

- Architectures de SI, annuaires Active Directory

- Outils d’investigation numérique (disque dur, mémoire) et services d’analyse en ligne

- OS Linux, Windows
- Langages de scripts (Python, Perl, Ruby...) et langages de bas niveau (C, C++…)


Vous connaissez les domaines suivants :

- Environnements de type smartphones (Android/iOs/Windows Phone 8)

- Reverse Engineering de code malveillant, analyse statique et dynamique (IDA, Ollydbg, Windbg, Pydbg, etc.), analyse en sandbox

- Assembleur (architecture x86, x64, ARM)

- OS MacOS

- Analyse de vulnérabilités

- Administration systèmes et/ou réseaux, administration de parcs Windows, Linux, MacOsx, AD, Messagerie, etc.) et architecture de virtualisation
- Cryptographie


CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE :

Vous intégrez une équipe pluridisciplinaire d’experts intervenant sur un large spectre d’activités. En relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, particulièrement sur de la réponse à incident, de l’analyse forensique, de la détection d’attaques (recherche de compromission, détection d’intrusion). Vous contribuez également à l’élaboration de la Threat Intelligence.

Vous diversifiez vos domaines d’expertise en intervenant sur d’autres types de mission (audits, tests d’intrusion, reverse engineering de binaires).

Enfin vous développez vos compétences en participant à des travaux de R&D, en développant l’outillage de l’équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement externe de l’équipe par des publications.


Vos principales missions :

  • Suite à attaque ou compromission, vous menez les analyses nécessaires (postes de travail, terminaux mobiles, serveurs, équipements réseau, infrastructures, codes malveillants, vulnérabilités…) afin de déterminer le mode opératoire de l’attaquant (origine de l’incident, mode opératoire de l’attaque, étendue et périmètre de compromission)

  • Vous contribuez à l’établissement des mesures de défense et de protection des SI attaqués et préconisez des mesures de remédiation pour désinfecter le SI compromis et élever son niveau de sécurité

  • Vous analysez des traces forensiques collectées à grande échelle afin de rechercher d’éventuelles compromissions avancées de systèmes d’information

  • Vous recherchez des attaques en exploitant des systèmes de détection d’intrusion réseau/système ainsi que des informations de Threat Intelligence

  • Vous contribuez à la Threat Intelligence par l’analyse des modes opératoires des différents groupes d’attaquants (familles de codes malveillants, infrastructures réseau, secteurs industriels et victimes ciblés…) et la production d’IOC et de règles de détection

  • Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées

Vous serez également amenés à :

  • Intervenir sur des missions d’audits de configuration d’équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, etc.), d’infrastructures (Active Directory, LDAP) ou d’applicatifs (Web, mail, DNS, applicatifs métier, etc.)

  • Evaluer la sécurité effective d’infrastructures, d’applications et de composants via des attaques intrusives et/ou des opérations de Red Team

  • Préconiser des mesures de durcissement de la sécurité des systèmes et des applicatifs audités

  • Analyser des codes sources à la recherche de vulnérabilités

La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre.

Vous souhaitez en savoir plus sur les activités Systèmes d'information et de communication sécurisés ? Cliquez Postuler maintenant >>.

Numéro de référence

THA-5533337

Offres similaires

Développement Logiciel C / C++ H/F Boulogne-Billancourt AKKA France
Consultant BI / Big Data H/F Suresnes CAPGEMINI
Chef de Projet h/f Rueil-Malmaison Selescope
Développeur C / C++ H/F Nanterre CAPGEMINI
Chef de Projet Déploiement ERP H/F Nanterre Michael Page
Chef de Projet H/F Guyancourt AKKA France

Recevoir des offres similaires

Merci. Vous allez recevoir des offres à l'adresse email
En cliquant ici, vous recevrez quotidiennement des offres similaires (Sécurité - Vélizy-villacoublay).