SOC Cybersecurity Analyst/Incident Response Expert (H/F)
COURBEVOIE, FR, 92400
ENGIE
ENGIE relève le défi de la transition énergétique à travers ses trois métiers : électricité, gaz naturel et services à l’énergie.Dans le cadre de sa stratégie de Cyber Défense, le groupe Engie a mis en place un Cyber Security Operations Center global (Global SOC) afin de pouvoir adresser les besoins de l’ensemble des entités du groupe Engie. Le Global SOC est un centre d’excellence mondial qui s’inscrit dans la continuité et le développement des initiatives en Cyber sécurité du groupe Engie ayant pour objectif de prévenir, détecter et traiter les incidents de sécurité dans les domaines des SI traditionnels (Office et Data Center), des SI industriels ainsi que les nouveaux usages du Digitaux.
Le Global SOC a pour mission de détecter les incidents de Cybersécurité et de les gérer. Pour cela le GSOC s'appuie sur l'environnement technique suivant: •Splunk pour la collecte des logs et la détection des alertes de cybersécurité, xsoar pour la gestion des alertes et des incidents de sécurité, CrowdStrike pour la protection des endpoint, les consoles natives des outils de sécurité (Proofpoint TAP, Zscaler, ...)
Afin de renforcer l’effectif du GSOC, nous cherchons à recruter un(e) :
SOC Cybersecurity Analyst/Incident Response Expert
Le siège social est basé à Courbevoie (La Défense), avec 3 jours de télétravail par semaine possibles.
Activités du poste :
- Détecter et gérer les incidents de sécurité remontés par le SIEM, par mail, téléphone
- Prendre en compte les alertes et des incidents de sécurité et les traiter en relation avec les équipes sécurité des Entités du groupe
- Evaluer les risques et cyber menaces pouvant impacter Engie et mettre en œuvre les moyens de détection associés
- Threat Intelligence: Analyse et veille des menaces
- Implémenter et améliorer des règles de détection
- Documenter les playbooks de réponse à incidents
- Threat Hunting: Rechercher des intrusions sur le SI d’Engie, incluant l’environnement Office 365, Cloud AWS et Microsoft Azure
- Effectuer les analyses Forensics
- Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe
Exigences du poste
- Capacité à communiquer aisément, curiosité, autonomie, travail d’équipe
- Maitrise français / anglais (oral / écrit) avec de bonnes capacités rédactionnelles
- Développer des règles de détection
- Connaissance des environnement Cloud AWS, Microsoft Azure et Office 365
- Certifications en Cyber défense (SANS, HS2, ...)
- Connaissances des outils EDR
- Maitrise de SIEM
- Compétences en forensics et/ou pentests
- Développement de scripts python afin d’automatiser les actions répétitives
10.Mise en place de tableaux de bords et d’indicateurs de sécurité
As part of its Cyber Defense strategy, the Engie group has set up a global Cyber Security Operations Center (Global SOC) to meet the needs of all Engie group entities. The Global SOC is a worldwide center of excellence that is part of the continuity and development of the Engie group's Cyber Security initiatives, with the aim of preventing, detecting and dealing with security incidents in the fields of traditional IS (Office and Data Center), industrial IS and new digital uses.
The Global SOC's mission is to detect and manage cybersecurity incidents. To achieve this, the GSOC relies on the following technical environment: -Splunk for log collection and detection of cybersecurity alerts, xsoar for alert and security incident management, CrowdStrike for endpoint protection, native security tool consoles (Proofpoint TAP, Zscaler, ...).
To strengthen the GSOC team, we are looking to recruit a :
SOC Cybersecurity Analyst/Incident Response Expert
The head office is based in Courbevoie (La Défense), with 3 days of teleworking a week possible.
Job activities :
- Detect and manage security incidents from the SIEM, by e-mail or telephone.
- Handle security incidents in coordination with the Group entities' security teams.
- Assess the risks and cyber threats that could impact Engie and implement the dedicated means of detection.
- Threat Intelligence: analysis and monitoring of threats
- Implement and improve detection rules
- Document incident response playbooks
- Threat Hunting: Search for intrusions on Engie's IS, including Office 365, Cloud AWS and Microsoft Azure environments.
- Perform Forensics analysis
- Communicate with all group security operating teams
Job requirements
- Ability to communicate easily, curiosity, autonomy, teamwork
- Fluency in French and English (oral and written) with good writing skills
- Develop detection rules
- Knowledge of Cloud AWS, Microsoft Azure and Office 365 environments
- Cyber defense certifications (SANS, HS2, etc.)
- Knowledge of EDR tools
- SIEM Knowledges
- Skills in forensics and/or pentests
- Development of python scripts to automate repetitive actions
- Implementation of dashboards and security indicators
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Cloud CrowdStrike Cyber defense EDR Forensics Incident response Industrial Monitoring Python SANS SIEM SOAR SOC Splunk Strategy Threat intelligence XSOAR
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.