Analyste Confirmé Blue Team (H/F) (CDI)
Emplacement
ParisFrance
France
Contrat
À plein temps, Durée indéterminéeDate de publication:
2026-06-01Online to:
2026-07-31EUR 20.00 HOUR
Analyste Confirmé Blue Team (H/F) (CDI)
Depuis plus de vingt ans, Thales déploie de façon proactive une politique affirmée en matière de responsabilité d’entreprise fondée sur les standards internationaux les plus élevés. Celle ci est en parfait accord avec la raison d’être que l’entreprise a adoptée en 2020, Construisons ensemble un avenir de confiance.
À travers cette démarche, le Groupe répond aux demandes de ses clients, de ses collaborateurs, des investisseurs et des marchés financiers pour une entreprise toujours plus performante, innovante et consciente de ses responsabilités. Il s’inscrit également dans les évolutions actuelles structurantes de la société pour une relation plus transparente et de confiance entre les entreprises et l’ensemble de leurs parties prenantes.
QUI SOMMES-NOUS ?
S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d'offrir le meilleur des deux mondes à l'ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE...). C'est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.
Une première offre, 'Contrôles locaux avec S3NS', est déjà disponible depuis février 2023 pour permettre à nos clients de bénéficier d'un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.
Au sein de l'équipe blue Team, vous êtes responsable de la surveillance, de l'analyse et de la réponse aux événements de sécurité au sein du système d'information. Ses missions couvrent l'ensemble du cycle de vie de la supervision, depuis la collecte des logs jusqu'à la résolution des incidents.
Supervision:
* Collaborer avec les équipes SREs pour l'intégration de nouveaux logs dans le SIEM
* Développer les routines de parsing de nouveaux logs et/ou logs existants
* Detection Engineering: développement/amélioration des règles de détection
* Analyser les menaces et les vulnérabilités pour adapter les règles de détection en conséquence.
* Surveiller, trier et qualifier les alertes de sécurité générées par les outils de détection.
Gestion des vulnérabilités:
* Assurer les respect des SLO pour l'application de correctif de sécurité
* Assurer la veille technologie sur les vulnérabilités en cours
* Evaluation de nouveaux SAST pour améliorer la revue du code interne
* Recontextualisation de la criticité des vulnérabilité en fonction du contexte
Réponse à incident:
* Montée capacitaire: développement ou intégration de nouveaux outils pour la réponse à incident sur Linux et pour une infrastructure propriétaire Google
* Documenter et revoir les procédures de réponse à incident en les adaptant à notre environnement technique et organisationnel
* Contribuer à la gestion des incidents, à l'analyse forensique et à la rédaction des rapports d'incident
Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.
Profil Recherché :
Diplômé d'un bac+3 minimum en informatique vous disposez d'une expérience minimum de 5 ans sur des missions similaires.
Vous disposez des compétences techniques suivantes :
* Excellente connaissance des concepts et des technologies de sécurité (SIEM, IDS/IPS, pare-feu, systèmes d'exploitation, réseaux, etc.).
* Maîtrise des techniques et des outils de parsing et de normalisation des logs.
* Solides compétences en développement de règles de détection et en tuning d'outils de sécurité.
* Bonne compréhension des techniques employés avec les acteurs de la menace.
* Capacité à analyser et à qualifier les alertes de sécurité et à identifier les incidents.
* Expérience en réponse aux incidents de sécurité.
* Très bonne connaissance système de Linux.
* Des connaissances en développement logiciel sont un plus.
Au sein de l'équipe blue Team, vous êtes responsable de la surveillance, de l'analyse et de la réponse aux événements de sécurité au sein du système d'information. Ses missions couvrent l'ensemble du cycle de vie de la supervision, depuis la collecte des logs jusqu'à la résolution des incidents.
Supervision:
* Collaborer avec les équipes SREs pour l'intégration de nouveaux logs dans le SIEM
* Développer les routines de parsing de nouveaux logs et/ou logs existants
* Detection Engineering: développement/amélioration des règles de détection
* Analyser les menaces et les vulnérabilités pour adapter les règles de détection en conséquence.
* Surveiller, trier et qualifier les alertes de sécurité générées par les outils de détection.
Gestion des vulnérabilités:
* Assurer les respect des SLO pour l'application de correctif de sécurité
* Assurer la veille technologie sur les vulnérabilités en cours
* Evaluation de nouveaux SAST pour améliorer la revue du code interne
* Recontextualisation de la criticité des vulnérabilité en fonction du contexte
Réponse à incident:
* Montée capacitaire: développement ou intégration de nouveaux outils pour la réponse à incident sur Linux et pour une infrastructure propriétaire Google
* Documenter et revoir les procédures de réponse à incident en les adaptant à notre environnement technique et organisationnel
* Contribuer à la gestion des incidents, à l'analyse forensique et à la rédaction des rapports d'incident
Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.
Profil Recherché :
Diplômé d'un bac+3 minimum en informatique vous disposez d'une expérience minimum de 5 ans sur des missions similaires.
Vous disposez des compétences techniques suivantes :
* Excellente connaissance des concepts et des technologies de sécurité (SIEM, IDS/IPS, pare-feu, systèmes d'exploitation, réseaux, etc.).
* Maîtrise des techniques et des outils de parsing et de normalisation des logs.
* Solides compétences en développement de règles de détection et en tuning d'outils de sécurité.
* Bonne compréhension des techniques employés avec les acteurs de la menace.
* Capacité à analyser et à qualifier les alertes de sécurité et à identifier les incidents.
* Expérience en réponse aux incidents de sécurité.
* Très bonne connaissance système de Linux.
* Des connaissances en développement logiciel sont un plus.
À travers cette démarche, le Groupe répond aux demandes de ses clients, de ses collaborateurs, des investisseurs et des marchés financiers pour une entreprise toujours plus performante, innovante et consciente de ses responsabilités. Il s’inscrit également dans les évolutions actuelles structurantes de la société pour une relation plus transparente et de confiance entre les entreprises et l’ensemble de leurs parties prenantes.
QUI SOMMES-NOUS ?
S3NS est né du partenariat industriel entre Thales, leader mondial de la cyber sécurité, et Google Cloud, leader mondial des solutions cloud. Nous avons pour ambition d'offrir le meilleur des deux mondes à l'ensemble des organisations soucieuses de protéger leurs données sensibles (institutions publiques, OIV, OSE...). C'est-à-dire une solution équivalente à Google Cloud Platform (incluant à la fois les services IaaS et PaaS de GCP) et respectant les exigences du label SecNumCloud.
Une première offre, 'Contrôles locaux avec S3NS', est déjà disponible depuis février 2023 pour permettre à nos clients de bénéficier d'un premier niveau de transparence et contrôles additionnels, et d'accélérer la trajectoire vers le cloud de confiance.
Au sein de l'équipe blue Team, vous êtes responsable de la surveillance, de l'analyse et de la réponse aux événements de sécurité au sein du système d'information. Ses missions couvrent l'ensemble du cycle de vie de la supervision, depuis la collecte des logs jusqu'à la résolution des incidents.
Supervision:
* Collaborer avec les équipes SREs pour l'intégration de nouveaux logs dans le SIEM
* Développer les routines de parsing de nouveaux logs et/ou logs existants
* Detection Engineering: développement/amélioration des règles de détection
* Analyser les menaces et les vulnérabilités pour adapter les règles de détection en conséquence.
* Surveiller, trier et qualifier les alertes de sécurité générées par les outils de détection.
Gestion des vulnérabilités:
* Assurer les respect des SLO pour l'application de correctif de sécurité
* Assurer la veille technologie sur les vulnérabilités en cours
* Evaluation de nouveaux SAST pour améliorer la revue du code interne
* Recontextualisation de la criticité des vulnérabilité en fonction du contexte
Réponse à incident:
* Montée capacitaire: développement ou intégration de nouveaux outils pour la réponse à incident sur Linux et pour une infrastructure propriétaire Google
* Documenter et revoir les procédures de réponse à incident en les adaptant à notre environnement technique et organisationnel
* Contribuer à la gestion des incidents, à l'analyse forensique et à la rédaction des rapports d'incident
Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.
Profil Recherché :
Diplômé d'un bac+3 minimum en informatique vous disposez d'une expérience minimum de 5 ans sur des missions similaires.
Vous disposez des compétences techniques suivantes :
* Excellente connaissance des concepts et des technologies de sécurité (SIEM, IDS/IPS, pare-feu, systèmes d'exploitation, réseaux, etc.).
* Maîtrise des techniques et des outils de parsing et de normalisation des logs.
* Solides compétences en développement de règles de détection et en tuning d'outils de sécurité.
* Bonne compréhension des techniques employés avec les acteurs de la menace.
* Capacité à analyser et à qualifier les alertes de sécurité et à identifier les incidents.
* Expérience en réponse aux incidents de sécurité.
* Très bonne connaissance système de Linux.
* Des connaissances en développement logiciel sont un plus.
Au sein de l'équipe blue Team, vous êtes responsable de la surveillance, de l'analyse et de la réponse aux événements de sécurité au sein du système d'information. Ses missions couvrent l'ensemble du cycle de vie de la supervision, depuis la collecte des logs jusqu'à la résolution des incidents.
Supervision:
* Collaborer avec les équipes SREs pour l'intégration de nouveaux logs dans le SIEM
* Développer les routines de parsing de nouveaux logs et/ou logs existants
* Detection Engineering: développement/amélioration des règles de détection
* Analyser les menaces et les vulnérabilités pour adapter les règles de détection en conséquence.
* Surveiller, trier et qualifier les alertes de sécurité générées par les outils de détection.
Gestion des vulnérabilités:
* Assurer les respect des SLO pour l'application de correctif de sécurité
* Assurer la veille technologie sur les vulnérabilités en cours
* Evaluation de nouveaux SAST pour améliorer la revue du code interne
* Recontextualisation de la criticité des vulnérabilité en fonction du contexte
Réponse à incident:
* Montée capacitaire: développement ou intégration de nouveaux outils pour la réponse à incident sur Linux et pour une infrastructure propriétaire Google
* Documenter et revoir les procédures de réponse à incident en les adaptant à notre environnement technique et organisationnel
* Contribuer à la gestion des incidents, à l'analyse forensique et à la rédaction des rapports d'incident
Dans le cadre de la qualification SecNumCloud de nos services, délivrée par l'ANSSI, ce poste est soumis à des exigences de sécurité renforcées. Le candidat retenu fera l'objet d'une procédure de vérification d'antécédents menée par nos services, conformément à notre Politique de Sécurité du Personnel.
Profil Recherché :
Diplômé d'un bac+3 minimum en informatique vous disposez d'une expérience minimum de 5 ans sur des missions similaires.
Vous disposez des compétences techniques suivantes :
* Excellente connaissance des concepts et des technologies de sécurité (SIEM, IDS/IPS, pare-feu, systèmes d'exploitation, réseaux, etc.).
* Maîtrise des techniques et des outils de parsing et de normalisation des logs.
* Solides compétences en développement de règles de détection et en tuning d'outils de sécurité.
* Bonne compréhension des techniques employés avec les acteurs de la menace.
* Capacité à analyser et à qualifier les alertes de sécurité et à identifier les incidents.
* Expérience en réponse aux incidents de sécurité.
* Très bonne connaissance système de Linux.
* Des connaissances en développement logiciel sont un plus.
Plus d'emplois de votre recherche
Négociateur Immobilier (H/F) - Le Petit-Quevilly, FR
- saint-denis
- 01 juin 2026
Négociateur Immobilier (H/F) - Le Petit-Quevilly, FR
- la rochelle
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- valence
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- chambéry
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- vannes
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- quimper
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- amiens
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- le havre
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- nancy
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- saint-étienne
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- bourges
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- poitiers
- 01 juin 2026
Agent Commercial Immobilier (H/F) - Marseille 16e Arrondissement, FR
- versailles
- 01 juin 2026