Accueil > Offres d'emploi

Consultant(e) junior Cybersécurité - Forensics, Hunting et Threat Intelligence H/F - THALES

QUI SOMMES-NOUS ?

 

Rejoignez Thales, leader mondial des technologies de sûreté et de sécurité pour les marchés de l'Aérospatial, du Transport, de la Défense et de la Sécurité. Fort de 62 000 collaborateurs dans 56 pays, le Groupe bénéficie d'une implantation internationale qui lui permet d'agir au plus près de ses clients, partout dans le monde. L'activité Systèmes de missions de défense fournit des équipements, des solutions et des services liés aux systèmes de combat électroniques, de surveillance et de reconnaissance, de combat naval, de surface et de lutte sous la mer.

Localisation : Île-de-France

Description :

CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE : Vous intégrez une équipe pluridisciplinaire d'experts intervenant sur un large spectre d'activités. En relation directe avec nos clients, vous prenez en charge des missions variées en France et à l'étranger, particulièrement sur de la réponse à incident, de l'analyse forensique, de la détection d'attaques (recherche de compromission, détection d'intrusion). Vous contribuez également à l'élaboration de la Threat Intelligence. Vous diversifiez vos domaines d'expertise en intervenant sur d'autres types de mission (audits, tests d'intrusion, reverse engineering de binaires). Enfin vous développez vos compétences en participant à des travaux de R&D, en développant l'outillage de l'équipe, en participant à des formations et des conférences du domaine et contribuez au rayonnement externe de l'équipe par des publications. Vos principales missions : * Suite à attaque ou compromission, vous menez les analyses nécessaires (postes de travail, terminaux mobiles, serveurs, équipements réseau, infrastructures, codes malveillants, vulnérabilités…) afin de déterminer le mode opératoire de l'attaquant (origine de l'incident, mode opératoire de l'attaque, étendue et périmètre de compromission) * Vous contribuez à l'établissement des mesures de défense et de protection des SI attaqués et préconisez des mesures de remédiation pour désinfecter le SI compromis et élever son niveau de sécurité * Vous analysez des traces forensiques collectées à grande échelle afin de rechercher d'éventuelles compromissions avancées de systèmes d'information * Vous recherchez des attaques en exploitant des systèmes de détection d'intrusion réseau/système ainsi que des informations de Threat Intelligence * Vous contribuez à la Threat Intelligence par l'analyse des modes opératoires des différents groupes d'attaquants (familles de codes malveillants, infrastructures réseau, secteurs industriels et victimes ciblés…) et la production d'IOC et de règles de détection * Vous contribuez aux travaux de R&D (développement des outils et méthodologies internes) et publiez vos travaux dans le cadre de conférences spécialisées Vous serez également amenés à : * Intervenir sur des missions d'audits de configuration d'équipements (firewalls, IDS/IPS, WAF, routeurs, etc.), de serveurs (Windows, Linux, AIX, Solaris, etc.), d'infrastructures (Active Directory, LDAP) ou d'applicatifs (Web, mail, DNS, applicatifs métier, etc.) * Evaluer la sécurité effective d'infrastructures, d'applications et de composants via des attaques intrusives et/ou des opérations de Red Team * Préconiser des mesures de durcissement de la sécurité des systèmes et des applicatifs audités * Analyser des codes sources à la recherche de vulnérabilités La perspective de rejoindre un Groupe innovant vous motive ? Alors rejoignez-nous en postulant à cette offre. Vous souhaitez en savoir plus sur les activités Systèmes d'information et de communication sécurisés ? Cliquez ici et ici.

QUI ETES-VOUS ? Vous avez une première expérience acquise durant un stage ou un apprentissage ? Vous vous intéressez aux cyber-attaques les plus avancées (APT) ainsi qu'aux cyber-attaques plus répandues de la cybercriminalité (ransomwares, etc). Vous lisez la presse spécialisée et assistez aux conférences de sécurité ?Vous êtes dynamique, rigoureux(se), autonome, et dotés d'une forte capacité d'analyse et de synthèse ainsi que de solides capacités rédactionnelles ? Vous êtes doté(e) d'un excellent relationnel, avec pour objectif l'écoute et la satisfaction du client ? Votre anglais est opérationnel et vous permettra d'évoluer vers des missions à l'international ? Vous maîtrisez les domaines suivants : - Réseaux (modèle OSI, TCP/IP, etc) - Détection d'intrusion (réseau et système) - Analyse de journaux (système, applicatif, réseau) et de captures de trafic - Analyse de systèmes de fichiers (MFT, etc.) - Modes opératoires d'attaque (étapes de la Kill Chain…) - Architectures de SI, annuaires Active Directory - Outils d'investigation numérique (disque dur, mémoire) et services d'analyse en ligne - OS Linux, Windows - Langages de scripts (Python, Perl, Ruby...) et langages de bas niveau (C, C++…) Vous connaissez les domaines suivants : - Environnements de type smartphones (Android/iOs/Windows Phone 8) - Reverse Engineering de code malveillant, analyse statique et dynamique (IDA, Ollydbg, Windbg, Pydbg, etc.), analyse en sandbox - Assembleur (architecture x86, x64, ARM) - OS MacOS - Analyse de vulnérabilités - Administration systèmes et/ou réseaux, administration de parcs Windows, Linux, MacOsx, AD, Messagerie, etc.) et architecture de virtualisation - Cryptographie