Analyste En Gestion Des Vulnérabilités F/H

Lieu : Toulouse, France

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4,5 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 85 000 collaborateurs dans 65 pays.

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée

• Un package de rémunération attractif

• Un développement des compétences en continu : parcours de formation, académies et communautés internes

• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs

• Un engagement sociétal et environnemental reconnu

Votre quotidien

En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Construisons ensemble un avenir de confiance

Thales est un leader mondial des hautes technologies spécialisé dans trois secteurs d’activité : Défense & Sécurité, Aéronautique & Spatial, et Cyber & Digital. Il développe des produits et solutions qui contribuent à un monde plus sûr, plus respectueux de l’environnement et plus inclusif. Le Groupe investit près de 4,5 milliards d’euros par an en Recherche & Développement, notamment dans des domaines clés de l’innovation tels que l’IA, la cybersécurité, le quantique, les technologies du cloud et la 6G. Thales compte près de 85 000 collaborateurs dans 65 pays.

Nos engagements, vos avantages

• Une réussite portée par notre excellence technologique, votre expérience et notre ambition partagée
• Un package de rémunération attractif
• Un développement des compétences en continu : parcours de formation, académies et communautés internes
• Un environnement inclusif, bienveillant et respectant l’équilibre des collaborateurs
• Un engagement sociétal et environnemental reconnu

Votre quotidien

En rejoignant le site de Toulouse, vous intégrez un site regroupant nos solutions de cyberdéfense souveraines pour faire face aux menaces informatiques croissantes et nos activités de services numériques permettant d’opérer les systèmes d’informations critiques de nos clients et de les accompagner dans leur transformation numérique sécurisée.

Le CESTI THALES fournit des prestations d'évaluation et d'expertise en sécurité de l'information.

Son métier : trouver et exploiter les failles de sécurité dans les produits ou systèmes que lui confient ses clients. Agréé pour les évaluations EUCC et CSPN par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et par de nombreux schémas d’évaluation privés, l’équipe d’experts intervient sur une multitude de produits allant de la carte à puce à l’équipement satellite.

Votre rôle : mener l’analyse de vulnérabilité du produit dans son ensemble, de son processus de fabrication (suivi des exigences) à sa campagne de validation. Vous apprendrez au quotidien et interviendrez en équipe, dans le cadre de projets pluridisciplinaires d’évaluation.

A ce titre, vos missions seront de :

• Participer à l’analyse de vulnérabilité du produit dans son ensemble allant de son processus de fabrication (suivi des exigences) à sa campagne de validation, conformément à la méthodologie Critères Communs et aux guides applicables.
• Analyser la documentation de sécurité (cibles de sécurité, spécifications fonctionnelles, architecture, guides utilisateur et administrateur, etc.).
• Interagir avec les équipes de développement afin de collecter les éléments de preuve et clarifier les aspects techniques.
• Suivre le traitement des écarts identifiés.
• Rédiger les rapports d'évaluation en anglais
• Contribuer aux échanges avec les autorités de certification tout au long du cycle d'évaluation.

Votre profil :

Vous avez l'ambition de travailler sur des projets de hautes technologies ?

Vous avez une première expérience en cybersécurité, plus particulièrement en tant qu'évaluateur (matériel et/ou logiciel) ?

Vous disposez d'un Bac+5 et/ou Ingénieur informatique et/ou cybersécurité et avez des compétences sur :

• Les référentiels de sécurité (Critères Communs, CSPN, SESIP, etc.)
• L'analyse et l'évaluation de la sécurité logicielle et/ou matérielle
• La rédaction de rapports techniques (en échange avec les développeurs)
• Les normes de sécurité des systèmes embarqués, cartes à puce ou d'un produit réseau serait un plus

Rejoindre notre service, c’est intégrer un laboratoire où l’excellence technique est au cœur de tout ce que nous faisons. Nous travaillons sur des projets variés et stimulants pour des clients mondialement reconnus, ce qui nous pousse chaque jour à nous dépasser et à rester à la pointe des technologies.

Notre force ? une équipe à taille humaine, soudée, où la cohésion et l’entraide sont naturelles.

Si vous aimez les défis techniques, apprendre en permanence et travailler avec des experts passionnés, vous êtes au bon endroit.

La maitrise de l'anglais, la rigueur, l'organisation sont des atouts que l'on vous reconnait ?

Alors ce poste est fait pour vous !

Thales, entreprise Handi-Engagée, reconnait tous les talents. La diversité est notre meilleur atout. Postulez et rejoignez nous !

Le poste pouvant nécessiter d'accéder à des informations relevant du secret de la défense nationale, la personne retenue fera l'objet d'une procédure d’habilitation, conformément aux dispositions des articles R.2311-1 et suivants du Code de la défense et de l’IGI 1300 SGDSN/PSE du 09 août 2021.