L'offre Expert Cyber Défense Splunk (F/H) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Expert Cyber Défense Splunk (F/H) posté par Groupe ENGIE

CDI - temps plein
Saint-Ouen

Description de l'offre

ENGIE IT apporte les meilleures solutions IT à l’ensemble des BUs du Groupe ENGIE et les aide à relever tous les défis énergétiques d’aujourd’hui et de demain. ENGIE IT fait partie de GBS, le centre de services partagés du Groupe ENGIE, et supporte son offre IT. GBS offre par ailleurs des services dans les domaines Finance, Immobilier et logistique, RH, Achats et Conseil.

Avec nous, vous pouvez avoir à la fois l’agilité et la bienveillance d’une PME et la solidité et l’envergure d’un grand groupe, l’expertise et l’engagement, l’audace et l’excellence.

Rejoignez ENGIE IT et faites vivre l’IT au cœur de la transition énergétique en tant que :

Expert Cyber Défense Splunk (F/H)

Basé à Saint-Ouen - IDF

Le Global SOC est un centre d’ excellence mondial qui s’inscrit dans la continuité et le développement des initiatives en Cyber sécurité du groupe ENGIE ayant pour objectif de prévenir, détecter et traiter les incidents de cyber sécurité.
Le Global SOC recherche un expert Cyber Défense Splunk dont l’objectif est de définir et d’implémenter la stratégie de détection du SOC permettant de détecter les cyber menaces.
Vous êtes en charge d’intégrer les technologies et les périmètres d’équipements dans les outils du SOC pour garantir une détection efficace et un plan de réponse à incidents optimisé en fonction des menaces et de leur impact potentiel.

Conditions requises

Dans le cadre de votre mission, vous serez amené(e) à :

  • Intégrer des technologies et des équipements dans la plateforme SPLUNK du Global SOC.
    • L’intégration inclus les phases d’analyse des logs, le parsing des logs au standard Splunk CIM et les tests de qualité associés
  • Définir la stratégie de détection relative aux nouvelles technologies et aux nouveaux périmètres de supervision dans le SOC
  • Animer et faire évoluer la stratégie de détection et de réaction du GSOC en coordination avec les équipes d’expertises techniques du groupe, avec les analystes du SOC et avec les équipes de réponses à incident
  • Participer à l’amélioration de l’outillage du SOC (SIEM, capacités d’investigations numériques, SOAR, CTI, …)
  • Définir les playbooks de réactions aux alertes en accord avec les analystes / incident responders du SOC
  • Définir les standards du SOC tels que stratégie de collecte et standards de logs et faire l’analyse des logs pour une qualité optimale
  • Participer aux différents comités d’amélioration continue, de revue de projets et comité de pilotage
  • Assurer la maintenance de la plateforme SPLUNK

Profil recherché

Vous avez une expérience sur un poste similaire d’intégrateur SIEM/Cyber défense et au moins 3 ans dans le domaine de la Cyber sécurité avec une bonne connaissance des frameworks MITRE ATTACK, R2GS/ETSI ISI.

Vous maitriser Splunk ou avez des certifications Splunk.

Vous avez une très bonne connaissance des technologies SIEM, Splunk et autres technologies liées à la Cyber Défense (IDS, SOAR, Full packet Capture, …).
Vous avez le sens du service et êtes capables de communiquer et faire des présentations en anglais.
Passionné(e) par la Cybersécurité, votre autonomie, votre capacité d'analyse et votre détermination font de vous la personne idéale pour appréhender ce poste.

Additional Information
  • Posting Date: Jul 19, 2021

Numéro de référence

189840

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email