L'offre Analyste de Sécurité CERT (H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Analyste de Sécurité CERT (H/F) posté par ENGIE

CDI - temps plein
Courbevoie

Description de l'offre

Nous sommes un groupe mondial de référence dans l’énergie bas carbone et les services. Pour répondre à l’urgence climatique, notre ambition est de devenir le leader mondial de la transition zéro carbone de nos clients, notamment les entreprises et les collectivités territoriales. Nous nous appuyons sur nos métiers clés (renouvelables, gaz, services) pour proposer des solutions compétitives clés en main « as a service ».

Avec nos 160 000 collaborateurs, nos clients, nos partenaires et nos parties prenantes, nous formons une communauté d’Imaginative Builders, engagés chaque jour pour un progrès plus harmonieux.

Chiffre d’affaires en 2018 : 60,6 milliards d’euros. Coté à Paris et Bruxelles (ENGI), le Groupe est représenté dans les principaux indices financiers (CAC 40, DJ Euro Stoxx 50, Euronext 100, FTSE Eurotop 100, MSCI Europe) et extra-financiers (DJSI World, DJSI Europe et Euronext Vigeo Eiris - World 120, Eurozone 120, Europe 120, France 20, CAC 40 Governance).

La Direction du Digital et des Systèmes d’Information (DDSI) fait partie du siège d’ENGIE, situé à Paris, France (La Défense). Ses principales missions sont la supervision des fonctions IT et Digital à travers le Groupe, et la coordination de la filière Digital & IT dans un contexte d’organisation très décentralisé (24 Business Units, composées de plus de 150 Entités opérationnelles réparties dans 70 pays – la plupart ayant leur propre département IT).

Dans le cadre de sa nouvelle organisation et des défis globaux auxquels ENGIE fait face en matière de cybersécurité, la Direction du Digital et des Systèmes d’Information (DDSI) recherche un(e) :

Analyste Sécurité CERT (H/F)

Poste basé à La Défense (92)

Piloté par le RSSI du groupe, l’équipe Cybersécurité Groupe anime le CERT ENGIE (Cybersecurity Emergency Response Team) qui est une unité de coordination opérationnelle de la cybersécurité, cette dernière s'appuie sur un mix de ressources propres et d'autres équipes pour remplir ses missions, en particulier le GSOC (Global Security Operations Center) et les équipes locales dans les différentes Business Units et Entités. Vous êtes rattaché au Responsable du CERT.


Votre rôle:


• Assurer que tous les incidents de cybersécurité sont gérés rapidement et efficacement, en étroite collaboration avec le Global Security Operations Center (SOC)
• Assurer une activité de veille concernant les vulnérabilités et vous assistez l’activité de « Vulnerability Management »
• Contribuer à la veille sécurité sur les sujets liés aux cybermenaces, notamment sur les aspects liés au renseignement sur la menace (Threat Intelligence)
• Coordonner, suivre et assurer un reporting sur les plans de remédiation (issus d’audits, de tests d’intrusion, liés à de nouvelles vulnérabilités…)
• Rechercher de façon proactive (hunting) des failles ou incidents de sécurité en vous appuyant sur les différents outils en place
• Assurer la coordination des Campagnes de Tests d’Intrusion et Red team
• Participer aux enquêtes et investigations (forensic)
• Contribuer à l’amélioration du rating cybersécurité d’ENGIE auprès des agences de notation
• Conseiller et apporter de l’assistance aux BU/Entités du groupe et participez aux points hebdomadaires avec les RSSIs de plusieurs dizaines entités du Groupe à l’international
• Participer à la gestion des crises sécurité en cas d'incident majeur
• Contribuer à l'amélioration continue du CERT en proposant des évolutions et le développement de nouvelles activités.
• Maintenir en condition opérationnelle l'outillage utilisé par l'équipe ainsi que la documentation.

Quelques attraits du poste : 


• Rejoindre une entreprise écoresponsable, orientée vers la transition énergétique

• Opportunité d’interagir avec des collègues de différentes cultures et de voyager occasionnellement

• Une nouvelle équipe Cybersécurité proche du terrain et un CERT à réinventer

• Un SOC de taille significative, un environnement fort axé vers le cloud

• Un rapport direct avec le CISO Groupe et un fort support du comité exécutif sur les enjeux de cybersécurité


Vos atouts :


Curieux, rigoureux(se) avec le goût du challenge, vous voulez faire la différence dans une entreprise innovante et engagée ?

N’hésitez plus à nous rejoindre, postulez !

D’un niveau bachelor ou Master en systèmes d’information, Mathématique ou autre discipline avec 1 à 5 ans d’expérience dans le domaine de la cybersécurité et de préférence la réponse aux incidents, la sécurité des systèmes, la sécurité du réseau et/ou la sécurité des applications

Une première expérience au sein d’un CSIRT, CERT ou SOC est souhaitable,

Vous avez au moins une certification cybersécurité (GIAC, CEH, OSCP, CISSP, …)

Expérience dans un rôle assez technique d’administrateur système ou réseau, développeur, Pen tester…

Bon relationnel, vous avez le sens de l’éthique et savez faire preuve de discrétion

Anglais professionnel indispensable

Conditions requises

Our group is a global reference in low-carbon energy and services. In response to the urgency of climate change, our ambition is to become the world leader in the zero carbon transition of our customers, in particular businesses and local authorities. We rely on our key businesses (renewable energy, gas, services) to offer competitive turnkey solutions "as a service".

With our 160,000 employees, our customers, partners and stakeholders, we are a community of Imaginative Builders, committed every day to more harmonious progress.

Turnover in 2018: 60.6 billion Euros. The Group is listed on the Paris and Brussels stock exchanges (ENGI) and is represented in the main financial indices (CAC 40, DJ Euro Stoxx 50, Euronext 100, FTSE Eurotop 100, MSCI Europe) and non-financial indices (DJSI World, DJSI Europe and Euronext Vigeo Eiris - World 120, Eurozone 120, Europe 120, France 20, CAC 40 Governance).

DDSI is part of the Support Functions within the corporate headquarters of ENGIE (‘Corporate’), located in Paris, France. Its main missions are to oversee the overall Digital & IT function across the Group and to coordinate the Digital & IT functional line, in a highly decentralised organisation (24 Business Units, 150 Entities spread over 70 countries – many of which have their own IT department).

As part of its new organization and the global challenges facing ENGIE in the field of cybersecurity, the DDSI is looking for :

Security Analyst CERT (H/F)

Position located in La Défense (92)

Under the direction of the Group CISO, this agile team within DDSI is responsible for :

  • The definition and implementation of ENGIE’s global cybersecurity strategy
  • The management of worldwide programs aiming at deploying cybersecurity policies, standards, solutions, and awareness
  • Setting up and coordinating the various cybersecurity organizations needed to ensure a proper management of the cybersecurity risk on a day-to-day basis, at all levels of the organization (global / local)

The Group Cybersecurity team hosts the ENGIE CERT™ (Cybersecurity Emergency Response Team) which is a coordination unit, the ENGIE CERT relies on a mix of own resources and other teams to fulfill its missions, in particular the GSOC (Global Security Operations Center) and local cybersecurity teams in the various Business Units and Entities. You are under the CERT Manager’s responsibility.

Your main responsibilities

  • Support SOC Security Analysts and local security incident handlers when needed
  • Provide recommendations for improvements to incident playbooks, procedures, and monitoring
  • Ensure that all major incidents are acknowledged and being handled in a timely manner
  • Conduct threat hunting activities and maintain forward-thinking strategies for tools, technology, processes that mitigate sophisticated threat actors.
  • Partner with key stakeholders and communicate effectively to maintain a continuously improving feedback loop of preparation, identification, analysis, containment, and post mortem activities.
  • Perform a vulnerability watch activity and assist with the vulnerability management process
  • Follow-up, coordinate and report on the remediation plans resulting from audits, pen tests, new vulnerabilities
  • Actively hunt for Indicators of Compromise (IOC) and APT Tactics, Techniques, and Procedures (TTP) in the network.
  • Coordinate penetration tests and read team exercises with or without being part of.
  • Assist the BUs/Entities and organize occasional on-site ICS security reviews & education sessions.
  • Interact with external CERTs as part of the Inter-Cert community.
  • Participate to the Weekly Operational Cybersecurity Call (WOCC) to discuss incidents, threats, vulnerabilities and other operational topics with the CISOs of the Business Units and Entities
  • Contribute in producing operational reporting & KPIs

Good to know

  • Join a company focused on climate issues and Energy transition
  • Opportunity to interact with colleagues from different cultures and to travel occasionally
  • A new Cybersecurity’s team close to the field and a CERT to reinvent
  • A SOC of significant size, a strong cloud-based environment
  • Direct correlation with the CISO Group and strong support from the executive committee on cybersecurity issues.

Your assets

Curious, rigorous with a taste for challenge. Do you want to make a difference in an innovative and committed company ? Don’t hesitate to join us & feel free to apply online !

Bachelor's or Master’s degree in IT, Mathematics or other equivalent discipline, you have 1 to 5 years of experience minimum in Cybersecurity and preferably in areas such as incident response systems security, network security, and/or application security

A first practical experience in information security operations, CSIRT, CERT or SOC role is preferable

At least, you have a valid cybersecurity certification (GIAC, CEH, OSCP, CISSP,…)

You had experience in a rather technical role (system or network administrator, developer, pen tester ...)

You have a good relationship and you adapt easily to various interlocutors

You have a sense of ethics, and know how to be discreet

Fluent English & French. Any other language is appreciated.

Numéro de référence

ENG00029268

Offres similaires

Chef de projets technico-fonctionnel H/F Île-de-France - Ivry-sur-Seine Castelis
Chef de projet MOA H/F Île-de-France - Paris Nexton Consulting
Chef de projet technique Data (H/F) Île-de-France - Antony E T A I
EXPERT SECURITE APPLICATIVE SI (H/F) Île-de-France - Montigny-le-Bretonneux DECISION RH
Expert développeur PHP & MOE H/F Île-de-France - Meudon Bouygues Telecom
Gestionnaire de parc informatique H/F réf FA Île-de-France - Colombes ESPERIA
Consultant(e) en Information Médicale Île-de-France - Paris Ramsay
Chef de Projet SI Domaine Soins - H/F Île-de-France - Paris Ramsay
Ingénieur informatique - H/F Île-de-France - Paris Ramsay

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email