Consultant Architecte Cybersécurité (H/F)
Hybrid
Bordeaux, France
Full Time
17-04-2025
Job Specifications
Lieu : Bordeaux, France
QUI SOMMES-NOUS ?
Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cybersécurité & Identité numérique. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 81 000 collaborateurs dans 68 pays.
Nos engagements, vos avantages
Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
Un package de rémunération attractif
Un développement des compétences en continu : parcours de formation, académies et communautés internes
Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
Un engagement sociétal et environnemental reconnu
En nous rejoignant à Mérignac, à proximité de Bordeaux, vous intégrez un site dynamique regroupant nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.
Au sein de Thales, nos équipes de Thales Cyber Solutions fournissent un large spectre de services de cybersécurité, allant de la gouvernance cyber à l’expertise technique pointue en passant par les services de détection et de réponse qui sont délivrés à partir de nos SOC, ou encore l’analyse forensics et l’intelligence sur la menace. Nos clients sont des grands groupes, des OIV, des OSE ayant à protéger des systèmes IT ou OT critiques ou encore des organisations gouvernementales.
CE QUE NOUS POUVONS ACCOMPLIR ENSEMBLE
En tant qu’Architecte cybersécurité (H/F), vous rejoignez le pôle Cybersecurity Consulting, une équipe pluridisciplinaire, bienveillante et à taille humaine.
Rattaché(e) à la pratice CTAS composée d’une quarantaine de personnes, vous serez en charge de :
Accompagner nos clients dans l'élaboration et la mise en œuvre de la sécurité des systèmes d'information
Analyser les projets relatifs à des SI complexes afin d’identifier les besoins en sécurité, les menaces, les risques et d’en déduire les objectifs de sécurité
Participer à la définition des architectures de sécurité les plus pertinentes sur la base de vos connaissances en technologie de sécurité et la compréhension des risques
Jouer le rôle de conseil dans la mise en œuvre et le support de solutions de sécurité d’infrastructure (voire applicatives)
Contribuer à la rédaction des parties techniques des propositions du "High-level design" et de travailler en collaboration avec d'autres experts en sécurité
Assurer les relations techniques avec les fournisseurs de solutions de sécurité logiciels et matériels
Afin de vous offrir de multiples possibilités d’évolutions de carrière dans nos équipes, vous bénéficiez de notre programme de formation et certifications.
Nos locaux sont basés à Mérignac, vous aurez aussi l’occasion de voir du pays en vous déplaçant en France et à l'International !
Enfin, vous rejoignez une équipe engagée et solidaire dont l’organisation du travail (sur site et en télétravail) se base sur la confiance et la flexibilité.
Comme votre bien-être et votre santé nous importent, vous ne serez pas déçu(e) les nombreux avantages que nous offrons à nos salariés !
QUI ETES-VOUS ?
Vous êtes diplômé(e) d'une formation supérieure (ingénieur ou équivalent) en informatique avec une spécialité sécurité
Vous avez une expérience réussie dans la définition, la conception, l'intégration et la sécurisation d'architectures de sécurité
Vous avez déjà contribué à des audits d’architecture ou vous souhaitez en réaliser
Vous possédez des connaissances pratiques sur au moins l’un de ces sujets : Sécurisation Cloud, Sécurité Réseaux, Hardening, PKI, SIEM, SOAR, Sécurité Systèmes Embarqués, OT
Vous avez déjà participé à des activités de MCO et MCS
Connaissance de l’ensemble des guides de sécurité et recommandations technique publiés par l’ANSSI
Vous disposez d'un bon niveau d'anglais afin d’intervenir en contexte international au auprès des éditeurs de solutions
Au-delà de vos compétences techniques, vous souhaitez continuer à progresser, apprendre et faites preuve de curiosité sur les actualités en cyber sécurité. Vous aimez partager vos connaissances et découvertes avec votre équipe. Votre bon relationnel et sens de l’écoute, votre pédagogie vous permettent de construire une relation de confiance avec vos collègues et les clients.
Innovation, passion, ambition : rejoignez Thales et construisons ensemble un avenir de confiance !
Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.
Thales reconnait tous les talents, la diversité est notre meilleur atout. Postulez et rejoignez nous !
About the Company
Thales (Euronext Paris: HO) is a global leader in advanced technologies specialized in three business domains: Defence & Security, Aeronautics & Space, and Cybersecurity & Digital identity. It develops products and solutions that help make the world safer, greener and more inclusive. The Group invests close to EUR4 billion a year in Research & Development, particularly in key innovation areas such as AI, cybersecurity, quantum technologies, cloud technologies and 6G. Thales has close to 81,000 employees in 68 countries. In... Know more
Related Jobs
- Company Name
- HELLOWORK
- Job Title
- Ingénieur Réseau et Sécurité Informatique F/H
- Job Description
- Vous serez intégré en CDI à un acteur incontournable dans le secteur de l'audiovisuel, spécialisé dans la création, la diffusion et la gestion de contenus multimédias à grande échelle. Ses infrastructures réseau et systèmes numériques jouent un rôle stratégique, garantissant une diffusion fluide et ininterrompue de programmes critiques, en direct ou à la demande. Dans un contexte où la disponibilité et la sécurité des systèmes sont essentielles, nous recherchons un Ingénieur Réseaux et Sécurité pour renforcer notre équipe technique. En tant qu'Ingénieur Réseaux et Sécurité, vous serez en charge de : - Concevoir, déployer et maintenir des infrastructures réseau complexes dans un environnement on-premises et hybride. - Configurer et gérer des réseaux VXLAN pour des datacenters et des infrastructures locales. - Implémenter et optimiser des solutions MPLS dans des environnements WAN. - Déployer et administrer des architectures Cisco ACI (Application Centric Infrastructure) pour automatiser et simplifier la gestion des datacenters. - Gérer des réseaux campus complexes avec segmentation à l'aide de VRF. - Mettre en oeuvre des solutions d'authentification réseau sécurisée via le standard 802.1x. - Garantir la résilience et la haute disponibilité des systèmes réseau, pour répondre aux exigences critiques de l'industrie audiovisuelle, où toute interruption de service peut impacter la diffusion de contenus en direct ou différé. - Développer des plans de continuité et de reprise d'activité (PCA/PRA) pour prévenir et gérer les incidents majeurs. - Assurer la sécurité réseau en appliquant des politiques robustes et en veillant à la conformité des architectures. - Participer à la résolution des incidents critiques de niveau 3 et aux audits des performances réseau. - Collaborer avec les équipes internes et les prestataires pour garantir un haut niveau de disponibilité et de fiabilité des services réseau Compétences techniques indispensables : - Maîtrise des technologies VXLAN, MPLS et Cisco ACI. - Expérience confirmée sur des réseaux complexes intégrant VRF et des architectures réseau campus. - Expertise dans la mise en oeuvre de solutions 802.1x - Solide compréhension des protocoles réseau (BGP, OSPF, etc.) et des équipements des principaux constructeurs (Cisco, Juniper, etc.). - Connaissance des outils de supervision réseau, des solutions de sécurité (firewalls, NAC) et des mécanismes de haute disponibilité (load balancing, clustering). Profil recherché - Diplôme en informatique, réseaux ou télécommunications (Bac +5 ou équivalent). - Une certification réseau (Cisco CCNP/CCIE, Cisco ACI, Juniper, etc.) est un atout majeur. - Expérience dans un rôle similaire, idéalement dans des environnements critiques ou de grande échelle, avec une exposition aux systèmes audiovisuels ou multimédias. Qualités personnelles : - Esprit d'analyse et rigueur dans la résolution de problèmes. - Capacité à travailler en équipe tout en étant autonome. - Excellentes compétences en communication, tant orale qu'écrite. - Forte appétence pour les technologies innovantes et la veille technologique.
- Company Name
- HELLOWORK
- Job Title
- Administrateur Réseau - Sécurité N3 F/H
- Job Description
- En postulant à cette offre vous aurez l'occasion de rejoindre le leader européen indépendant des services multi techniques dans les domaines de l'énergie et des communications ! Vos missions si vous les acceptez : - Vous approprier les procédures d'exploitation et les directives techniques du contrat, - Contribuer à la bonne exécution des actions planifiées (sécurité et réseau) dans le plan de production, - Veiller à la conformité des systèmes et des équipements vis-à-vis du référentiel du contrat, - Contribuer activement aux actions de MCO et MCS des composants/équipements réseau et sécurité, - Vous approprier l'outil ITSM utilisé dans le cadre du contrat, - Gérer les tickets d'incidents-problèmes relatifs au réseau et à la sécurité, et réaliser les actions de remédiation, - Gérer les demandes de services et de changement dans le respect des SLAs du contrat, - Veiller au respect de la continuité de service et garantir la qualité de service, - Escalader au SDM et au CSSI les incidents critiques, bloquants et prioritaires, - Participer à la création/mise à jour de la documentation technique, et enrichir le socle documentaire existant - Veiller à la bonne gestion des outils antivirus utilisés pour le contrat, - Analyser les alertes de sécurité en provenance du SOC, et proposer/appliquer des actions de remédiation, - Affiner les règles de surveillance du SOC en adéquation avec le référentiel-sécurité du contrat d'infogérance, - Gérer un outil On-Premise de détection et d'analyse de vulnérabilités, - Participer à l'analyse des alertes de vulnérabilité (gravité, impact) et proposer des plans d'actions adaptés Avantages Il en faut plus pour vous convaincre ? - Participer à des projets innovants à dimension internationale - Prime d'intéressement et de participation, tickets restaurant, accès privilégié au programme d'actionnariat (les actionnaires majoritaires sont les salariés), afterworks, événements, associatifs - Manager dédié pendant toute l'aventure afin de vous accompagner sur votre trajectoire de carrière - Perspectives d'évolutions - Accompagnement possible pour des certifications, des formations Profil recherché Et vous ? - Vous avez une expérience de 3 ans minimum dans un environnement de production informatique sécurisé. - Vous possédez de bonnes connaissances sur la sécurité informatique et les réseaux. - Vous êtes une personne curieuse et rigoureuse, qui sait communiquer en interne et avec le client, travailler en équipe et relever de nouveaux challenges. Compétences techniques : - Connaissance/maîtrise des technologies IT suivantes : Firewalls, Reverse Proxys, Switches, Bastion, TAP, VPN, HIDS, Authentification forte, Contrôle d'accès, Gestion de logs, Antivirus. - Une certification ITIL et/ou des certifications constructeurs/éditeurs sont un plus. - Une habilitation Défense sera requise.
- Company Name
- HELLOWORK
- Job Title
- Architecte Système Cybersécurité - Ferroviaire F/H
- Job Description
- Contexte de la Mission : Afin de poursuivre notre croissance sur nos activités cybersécurité, nous recrutons un Architecte cybersécurité F/H. Vous intégrerez notre pôle Cybersécurité et vous aurez la possibilité d'intervenir sur une grande diversité de projets pour la France mais aussi pour l'international pour l'un de nos clients majeurs du secteur ferroviaire. Vous aurez la possibilité d'intervenir sur divers systèmes ferroviaires comme les systèmes communicants 5ATS : Automatic Train supervision), les portes palières (PSD : Platform Screen Doors), le pilotage automatique du train, etc. Vous travaillerez en équipe au sein du pôle Cybersécurité Viveris mais aussi avec les équipes techniques du client. Vos responsabilités : - Vous êtes en charge de la conformité aux exigences cyber de l'architecture du système ou sous-système qui vous est confiée ; - Vous êtes force de proposition en termes d'architecture système et de cybersécurité ; - Vous participez aux réunions d'architecture, vous savez présenter vos choix et y faire adhérer un auditoire ; - Vous rédigez la documentation technique associée à la cybersécurité du système ou sous-système confié. Mutuelle + TR Profil recherché Profil recherché : - Diplômé(e) d'une formation Bac +5, ingénieur ou universitaire ; - 5 ans d'expérience minimum sur des projets d'architecture système embarqué ou industriel ; - Connaissance de la cybersécurité (une expérience d'application de normes et réglementations de cybersécurité souhaitée). Compétences techniques : - Bonnes capacités rédactionnelles ; - Aisance à l'oral ; - Analyse de risques cyber ; - Connaissance des normes ISO 27005 et IEC 62443 ; - Bonne connaissance des systèmes industriels (OT) ; - Connaissance des réseaux. Poste basé au sein de notre agence à Rungis (94) avec déplacements à prévoir à St-Ouen (93). Nos avantages : - Rémunération attractive et évolutive, mutuelle familiale à garanties hautes ; - Tickets restaurant pris en charge à 60 %, 100 % titre de transport urbain remboursé ; - Primes d'intéressement, de participation et de cooptation ; - Jusqu'à 2 jours de télétravail par semaine ; - Formation continue avec LinkedIn Learning et nos communautés techniques.
- Company Name
- ION
- Job Title
- Senior Security Architect
- Job Description
- About Us We’re visionary innovators who provide trading and workflow automation solutions, high-value analytics, and strategic consulting to corporations, financial institutions, central banks, and governments. More than 40% of the world’s largest companies use our solutions. We’ve achieved tremendous growth by bringing together some of the best and most successful financial technology companies in the world. At ION, we offer careers that provide many opportunities: To invent. To design. To collaborate. To build. To transform businesses and empower people around the world to do more, faster and better than before. Imagine what you can do and experience. This is where you can do your best work. Learn more at iongroup.com. Your role Your duties and responsibilities Establish policies and procedures that promote secure development/cloud principles. Enable security automation through tools to reduce vulnerabilities and flaws due to human errors. Automate audit evidence collection throughout the SDLC to facilitate compliance reporting. Monitor security metrics to continuously improve and stay one step ahead of the red team. Maintain strong and continuous engagement with teams to ensure the ION Cloud architecture and operating model is up to the top security standards. Create a state-of-the-art secure cloud architecture and strategy, supported by a robust and flexible infrastructure with reliable and efficient operating model. Run post-mortem incidents analysis. Review the security principles compliancy of deployment, maintenance, monitoring, and management processes. Cooperate with the software architect to ensure that security aspects are considered in the software architecture. Regularly evaluate the best cloud applications, hardware, and practices available in the security domain. Provide training and guidance to the rest of the organization, helping with the development of a security culture throughout the company. Help the product owner in refining security requirements so that they fit in the customer’s strategy and becomes selling point. Other duties We might ask you to perform other tasks and duties as your role expands. Skills Your skills, experience, and qualifications Threat Modeling. Authentication/authorization standards and implementations Application of encryption at rest and in transit Certificates/secrets standards and implementations Managing security in public clouds ( AWS, Azure, GCP), with at least 3 years specific experience in either AWS or Azure. Secure microservices architectures in a cloud-native environment. Strong understanding of networking. Knowledge of different deployment models (Container, Serverless, Cloud, PaaS, IaaS …). Ability to work with diverse, remote, and distributed teams across multiple regions and time zones. Ability to do research autonomously to always be ahead of any security threat. SSDLC practices in DevOps, CI/CD environment. OWASP Top 10, SANS CWE, OpenSAMM, BSIMM, etc. Penetration testing, vulnerability scanning Design security monitoring tools. Designing pipelines that make use of SCA, SAST, DAST, IAST and RASP solutions. Qualifications SANS/SEC-540: Cloud Security and DevSecOps Automation Systems Security Certified Practitioner (SSCP) Certified Information Systems Security Professional (CISSP) Certified Authorization Professional (CAP) Certified Secure Software Lifecycle Professional (CSSLP) HealthCare Information Security and Privacy Practitioner (HCISPP) Experience Multi-year experience in Threat Modeling. A proven track record as architect and consultant, capable of working directly with teams, embedded in the delivery model. Experience with Kubernetes, Openshift, Service Mesh. Experience with clouds (AWS, Azure, GCP) Experience with getting or maintaining certified standards (i.e. ISO 27001, PCI DSS, MIL-SPEC) Contract Type Full-time, permanent contract. Important notes (Italy) According to the Italian Law (L.68/99) Please note that candidates from the disability list will be given priority. Due to the high volume of applications, only those candidates that meet the required criteria for selection will be contacted. If you’re from a non-EU country, you must have a valid EU visa or work permit.