ENGIE
ENGIE relève le défi de la transition énergétique à travers ses trois métiers : électricité, gaz naturel et services à l’énergie.
Dans le cadre de sa stratégie de Cyber Défense, le groupe Engie a mis en place un Cyber Security Operations Center global (Global SOC) afin de pouvoir adresser les besoins de l’ensemble des entités du groupe Engie. Le Global SOC est un centre d’excellence mondial qui s’inscrit dans la continuité et le développement des initiatives en Cyber sécurité du groupe Engie ayant pour objectif de prévenir, détecter et traiter les incidents de sécurité dans les domaines des SI traditionnels (Office et Data Center), des SI industriels ainsi que les nouveaux usages du Digitaux.
Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant :
* Splunk pour la collecte des logs et la détection des alertes de cybersécurité
* xsoar pour la gestion des alertes et des incidents de sécurité
* CrowdStrike pour la protection des endpoints
* Les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)
Afin de renforcer l’effectif du GSOC, nous cherchons à recruter un(e) :
Le siège social est basé à Courbevoie (La Défense), avec 3 jours de télétravail par semaine possibles.
Activités du poste :
* Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone
* Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des Entités du groupe
* Evaluer les risques et cyber menaces pouvant impacter Engie et mettre en œuvre les moyens de détection associés
* Threat Intelligence : Analyse et veille des menaces
* Implémenter et améliorer des règles de détection
* Documenter les playbooks de réponse à incidents
* Threat Hunting : Rechercher des intrusions sur le SI d’Engie, incluant l’environnement Office 365, Cloud AWS et Microsoft Azure
* Effectuer les analyses Forensics
* Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe
Exigences du poste :
* Capacité à communiquer aisément, curiosité, autonomie, travail d’équipe
* Maitrise français / anglais (oral / écrit) avec de bonnes capacités rédactionnelles
* Développer des règles de détection
* Connaissance des environnements Cloud AWS, Microsoft Azure et Office 365
* Certifications en Cyber défense (SANS, HS2, ...)
* Connaissances des outils EDR
* Maitrise de SIEM
* Compétences en forensics et/ou pentests
* Développement de scripts python afin d’automatiser les actions répétitives
Mise en place de tableaux de bords et d’indicateurs de sécurité.
#J-18808-Ljbffr
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.