- Accueil France Travail
- Emploi
- Informatique et télécoms
- Expert cybersécurité
- Hauts-de-Seine
- Courbevoie
- Détail de l'offre 5310698
- Accueil France Travail
- Emploi
- Informatique et télécoms
- Expert cybersécurité
- Hauts-de-Seine
- Courbevoie
- Détail de l'offre 5310698
Soc Cybersecurity Analyst - Incident Response Expert H/F 92 - COURBEVOIE
Offre n° 5310698
Soc Cybersecurity Analyst - Incident Response Expert H/F
92 - COURBEVOIE - Localiser avec Mappy
Publié le 04 octobre 2024
POSTE : Soc Cybersecurity Analyst - Incident Response Expert H/F DESCRIPTION : Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant : -Splunk pour la collecte des logs et la détection des alertes de cybersécurité, xsoar pour la gestion des alertes et des incidents de sécurité, CrowdStrike pour la protection des endpoint, les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler) Afin de renforcer l'effectif du GSOC, nous cherchons à recruter un(e) : Le siège social est basé à Courbevoie (La Défense), avec 3 jours de télétravail par semaine possibles. Activités du poste : - Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone - Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des Entités du groupe - Evaluer les risques et cyber menaces pouvant impacter Engie et mettre en oeuvre les moyens de détection associés - Threat Intelligence : Analyse et veille des menaces - Implémenter et améliorer des règles de détection - Documenter les playbooks de réponse à incidents - Threat Hunting : Rechercher des intrusions sur le SI d'Engie, incluant l'environnement Office 365, Cloud AWS et Microsoft Azure - Effectuer les analyses Forensics - Communiquer avec l'ensemble des entités opérationnelles de sécurité du groupe Exigences du poste - Capacité à communiquer aisément, curiosité, autonomie, travail d'équipe - Maîtrise français / anglais (oral / écrit) avec de bonnes capacités rédactionnelles - Développer des règles de détection - Connaissance des environnement Cloud AWS, Microsoft Azure et Office 365 - Certifications en Cyber défense (SANS, HS2) - Connaissances des outils EDR - Maîtrise de SIEM - Compétences en forensics et/ou pentests - Développement de scripts python afin d'automatiser les actions répétitives 10.Mise en place de tableaux de bords et d'indicateurs de sécurité As part of its Cyber Defense strategy, the Engie group has set up a global Cyber Security Operations Center (Global SOC) to meet the needs of all Engie group entities. The Global SOC is a worldwide center of excellence that is part of the continuity and development of the Engie group's Cyber Security initiatives, with the aim of preventing, detecting and dealing with security incidents in the fields of traditional IS (Office and Data Center), industrial IS and new digital uses. The Global SOC's mission is to detect and manage cybersecurity incidents. To achieve this, the GSOC relies on the following technical environment : -Splunk for log collection and detection of cybersecurity alerts, xsoar for alert and security incident management, CrowdStrike for endpoint protection, native security tool consoles (Proofpoint TAP, Zscaler). To strengthen the GSOC team, we are looking to recruit a : SOC Cybersecurity Analyst/Incident Response Expert The head office is based in Courbevoie (La Défense), with 3 days of teleworking a week possible. Job activities : - Detect and manage security incidents from the SIEM, by e-mail or telephone. - Handle security incidents in coordination with the Group entities' security teams. - Assess the risks and cyber threats that could impact Engie and implement the dedicated means of detection. - Threat Intelligence : analysis and monitoring of threats - Implement and improve detection rules - Document incident response playbooks - Threat Hunting : Search for intrusions on Engie's IS, including Office 365, Cloud AWS and Microsoft Azure environments. - Perform Forensics analysis - Communicate with all group security operating teams Job requirements - Ability to communicate easily, curiosity, autonomy, teamwork - Fluency in French and English (oral and written) with good writing skills - Develop detection rules - Knowledge of Cloud AWS, Microsoft Azure and Office 365 environments - Cyber defense certifications (SANS, HS2, etc.) - Knowledge of EDR tools - SIEM Knowledges - Skills in forensics and/or pentests - Development of python scripts to automate repetitive actions - Implementation of dashboards and security indicators PROFIL :
- Type de contrat
-
Contrat à durée indéterminée
Contrat travail
Profil souhaité
Expérience
- Expérience exigéeCette expérience est indispensable
Informations complémentaires
- Qualification : Cadre
- Secteur d'activité : Commerce de combustibles gazeux par conduites
Entreprise
ENGIE
Dans le cadre de sa stratégie de Cyber Défense, le groupe Engie a mis en place un Cyber Security Operations Center global (Global SOC) afin de pouvoir adresser les besoins de l'ensemble des entités du groupe Engie. Le Global SOC est un centre d'excellence mondial qui s'inscrit dans la continuité et le développement des initiatives en Cyber sécurité du groupe Engie ayant pour objectif de prévenir, détecter et traiter les incidents de sécurité dans les domaines des SI traditionnels ...
D'autres offres peuvent vous intéresser :
- (déjà vu)
Consultant Cybersécurité GRC (H/F)
HOLBORN - 94 - L HAY LES ROSES
Nous . Depuis 2016, le cabinet Holborn s'est donné pour mission d'accompagner en France, au Moyen-Orient et en Afrique du Nord la stratégie de développement de ses clients dans les domaines du...
CDI - Temps plein
Publié il y a 2 jours
CDI
Temps plein - (déjà vu)
Ingénieur sécurité informatique (H/F)
OPSYNET - 94 - CRETEIL
Principales missions : Vous avez la charge d'assurer le déploiement, le paramétrage et l'exploitation de sécurité. - Troubleshoot avancé des incidents - Diagnostiquer les incidents et mettre en...
CDI - Temps plein
Publié il y a 3 jours
CDI
Temps plein - (déjà vu)
Ingenieur Reseaux Et Securite F/H (H/F)
E-KENT - 92 - Boulogne-Billancourt
KENT, marque de GroupAgora dédiée aux recrutements de profils IT, recherche 1 INGENIEUR RESEAUX ET SECURITE F/H. Rôles & Missions Notre partenaire, leader dans les secteurs de l'immobilier, de la...
CDI - Temps plein
Publié il y a 8 jours
CDI
Temps plein - (déjà vu)
Expert IAM OKTA (H/F)
NET6TEM - 75 - Paris
Net6tem recherche pour l'un de nos client, un(e) Consultant(e) Expert IAM sur de l'OKTA, vous trouverez ci-dessous le desciptif: Compétences Fonctionnelles : Compréhension des concepts de...
CDI - Temps plein
Publié il y a 11 jours
CDI
Temps plein - (déjà vu)
Développeur(euse) expert en cybersécurité (Spécialiste Milestone) (H/F)
PIXECURITY - 78 - MAISONS LAFFITTE
Votre mission si vous l'acceptez : - Développer et maintenir des solutions logicielles robustes et sécurisées intégrant les technologies Milestone Systems. - Concevoir des architectures logicielles...
CDD - Temps plein
Publié il y a 19 jours
CDD
Temps plein - (déjà vu)
Consultant Grc 3 à d'Xp H/F
Cyberdian - 75 - PARIS 01
POSTE : Consultant Grc 3 à d'Xp H/F DESCRIPTION : LE POSTE Afin de rejoindre nos équipes et participer au projet de notre client, nous recrutons un(e) Consultant(e) Gouvernance Cybersécurité. Vous...
CDI - Non renseigné
Publié il y a 16 jours
CDI
Non renseigné - (déjà vu)
Expert / Experte en cybersécurité (H/F)
Mindquest - 92 - NEUILLY SUR SEINE
Pour renforcer son pôle infrastructure services notre client recherche un Ingénieur workplace H/F avec une composante sécurité pour travailler sur des sujets d'hardening. Mission : Finaliser la mise...
Profession libérale - Non renseigné
Publié il y a 2 jours
Profession libérale
Non renseigné - (déjà vu)
Ingénieur·e Cybersécurité Cloud - Sécurité Numérique - Paris - Strasbourg H/F
Easy Partner - 75 - PARIS 01
POSTE : Ingénieur·e Cybersécurité Cloud - Sécurité Numérique - Paris - Strasbourg H/F DESCRIPTION : ## Missions Principales : * Conception et mise en oeuvre de stratégies de sécurité pour les...
CDI - Non renseigné
Publié il y a 7 jours
CDI
Non renseigné - (déjà vu)
Architecte systèmes SIEM / SOAR - Cybersécurité - Le Plessis Robinson-Sopra Steria (H/F)
92 - LE PLESSIS ROBINSON
//Hello handicap recrute pour son client Sopra Steria// Nous recrutons un/une Architecte systèmes SIEM/SOAR pour rejoindre notre BU Cybersécurité au sein de l'agence Programmes qui assure...
CDI - Non renseigné
Publié hier
CDI
Non renseigné - (déjà vu)
Analyste Dfir - Cti H/F
SUEZ - 92 - COURBEVOIE
POSTE : Analyste Dfir - Cti H/F DESCRIPTION : En tant qu'analyste DFIR/CTI, vous allez rejoindre l'équipe réponse aux incidents cyber au sein du département Cyberdéfense. Vous veillerez à adopter les...
CDI - Non renseigné
Publié il y a 2 jours
CDI
Non renseigné
Découvrez d'autres services web
Réussir son CV et sa lettre de motivation
Suscitez l’intérêt du recruteur et donnez-lui envie de vous rencontrer.
B.A.BA Entretien
Apprenez à préparer votre prochain entretien.
Informations sur le marché du travail
Accédez aux informations et statistiques sur ce métier.
Simulateurs d'aides et allocations en cas de reprise d'emploi
Estimez vos futures ressources financières sur les 6 prochains mois.
- Voir plus de services (Emploi store)