1. Accueil
  2. Développement informatique
  3. Analyste de Sécurité CERT (H/F)

Les offres de “ENGIE”

Expire bientôt
ENGIE

Analyste de Sécurité CERT (H/F)

  • CDI
  • Courbevoie (Hauts-de-Seine)
  • Développement informatique
Postuler maintenant

Description de l'offre



Nous sommes un groupe mondial de référence dans l'énergie bas carbone et les services. Pour répondre à l'urgence climatique, notre ambition est de devenir le leader mondial de la transition zéro carbone de nos clients, notamment les entreprises et les collectivités territoriales. Nous nous appuyons sur nos métiers clés (renouvelables, gaz, services) pour proposer des solutions compétitives clés en main « as a service ».

Avec nos 160 000 collaborateurs, nos clients, nos partenaires et nos parties prenantes, nous formons une communauté d'Imaginative Builders, engagés chaque jour pour un progrès plus harmonieux.

Chiffre d'affaires en 2018 : 60,6 milliards d'euros. Coté à Paris et Bruxelles (ENGI), le Groupe est représenté dans les principaux indices financiers (CAC 40, DJ Euro Stoxx 50, Euronext 100, FTSE Eurotop 100, MSCI Europe) et extra-financiers (DJSI World, DJSI Europe et Euronext Vigeo Eiris - World 120, Eurozone 120, Europe 120, France 20, CAC 40 Governance).

La Direction du Digital et des Systèmes d'Information (DDSI) fait partie du siège d'ENGIE, situé à Paris, France (La Défense). Ses principales missions sont la supervision des fonctions IT et Digital à travers le Groupe, et la coordination de la filière Digital & IT dans un contexte d'organisation très décentralisé (24 Business Units, composées de plus de 150 Entités opérationnelles réparties dans 70 pays – la plupart ayant leur propre département IT).

Dans le cadre de sa nouvelle organisation et des défis globaux auxquels ENGIE fait face en matière de cybersécurité, la Direction du Digital et des Systèmes d'Information (DDSI) recherche un(e) :

Analyste Sécurité CERT (H/F)

Poste basé à La Défense (92)

Au sein du siège, les missions de la Direction du Digital et des Systèmes d'Information (DDSI) sont les suivantes :

·  Définir la stratégie, la gouvernance et les modèles de sourcing pour le digital, l'IT et la cybersécurité du Groupe
·  Effectuer la veille normative ;
·  Agir en tant que « Business Partner » expert auprès des Directeurs Généraux Adjoint, des Global Business Lines, des fonctions Support et Opérationnelles du siège ;
·  Anticiper pour une bonne gestion des risques liés à l'IT, aux activités digitales et à la cybersécurité ;
·  Animer les filières IT, cybersécurité et digitale et développer les talents.

Vos missions :

Rattaché(e) à la Direction Du Digital et des systèmes d'information (DDSI) vous ferez partie de l'équipe Cybersécurité Groupe en charge de la définition et la mise en œuvre de la stratégie globale de cybersécurité d'Engie, de la mise en œuvre de programmes mondiaux et de la mise en place et de la coordination des différentes équipes, organisations en charge de cybersécurité à travers le groupe. Cette équipe est sous la direction du CISO Groupe.

En particulier, l'équipe Cybersécurité Groupe anime le CERT™ ENGIE (Cybersecurity Emergency Response Team) qui est petite une unité de coordination opérationnelle de la cybersécurité, et particulièrement de la réponse sur incident (CSIRT), entre les différentes organisations au sein d'ENGIE et également à l'extérieur d'ENGIE. Vous êtes rattaché au Responsable du CERT.

A ce titre, vos missions sont les suivantes :

·  Vous vous assurez que tous les incidents de cybersécurité sont gérés rapidement et efficacement, en étroite collaboration avec le Global Security Operations Center (SOC) ;
·  Vous assurez une activité de veille concernant les vulnérabilités et vous assistez l'activité de scans de vulnérabilités ;
·  Vous coordonnez, suivez et assurez un reporting sur les plans de remédiation (issus d'audits, de tests d'intrusion, liés à de nouvelles vulnérabilités…) ;
·  Vous recherchez de façon proactive (hunting) des failles ou incidents de sécurité en vous appuyant sur les différents outils globaux et logs (tels que Zscaler, OKTA, Splunk, les IPS…) ;
·  Vous assurez la coordination de la « Campagne de Tests d'Intrusion » annuelle (red team) ;
·  Vous participez aux enquêtes et investigations (forensic) ;
·  Vous contribuez à l'amélioration du rating cybersécurité d'ENGIE auprès des agences de notation cyber ;
·  Vous conseillez et apportez de l'assistance aux BU/Entités du groupe et participez à la conférence téléphonique hebdomadaire avec les RSSIs de plusieurs dizaines entités du Groupe à l'international.

Quelques attraits du poste :

Une entreprise focalisée sur les enjeux climatiques, un environnement international et varié, l'opportunité d'interagir avec des collègues de différentes cultures et de voyager occasionnellement, une nouvelle équipe Cybersécurité proche du terrain et un CERT à réinventer, un SOC de taille significative, un environnement fort axé vers le cloud, un rapport direct avec le CISO Groupe et un fort support du comité exécutif sur les enjeux de cybersécurité.

Votre Profil :

·  Idéalement de formation Bac+5 (Informatique/Mathématique/Scientifique), vous bénéficiez de 1 à 5 ans d'expérience dans le domaine de la cybersécurité et de préférence la réponse sur incident (CSIRT, CERT ou SOC) ;
·  Vous avez une certification de cybersécurité en cours de validité (CISSP, CEH, GSEC….) ou l'engagement de vous former et devenir certifié ;
·  Vous avez eu une expérience dans un rôle assez technique (administrateur système ou réseau, développeur, pen tester…)
·  Curieux(se), rigoureux(se), vous avez le goût du challenge ;
·  Vous êtes doté(e) d'un bon relationnel et vous vous adaptez avec aisance à des interlocuteurs variés ;
·  Vous avez le sens de l'éthique, et savez faire preuve de discrétion ;
·  Anglais professionnel est indispensable.
·  Poste basé à la Défense (92).

Our group is a global reference in low-carbon energy and services. In response to the urgency of climate change, our ambition is to become the world leader in the zero carbon transition of our customers, in particular businesses and local authorities. We rely on our key businesses (renewable energy, gas, services) to offer competitive turnkey solutions "as a service".

With our 160,000 employees, our customers, partners and stakeholders, we are a community of Imaginative Builders, committed every day to more harmonious progress.

Turnover in 2018: 60.6 billion Euros. The Group is listed on the Paris and Brussels stock exchanges (ENGI) and is represented in the main financial indices (CAC 40, DJ Euro Stoxx 50, Euronext 100, FTSE Eurotop 100, MSCI Europe) and non-financial indices (DJSI World, DJSI Europe and Euronext Vigeo Eiris - World 120, Eurozone 120, Europe 120, France 20, CAC 40 Governance).

Group Digital & IT department (DDSI) is part of the Support Functions within the corporate headquarters of ENGIE (‘Corporate'), located in Paris, France. Its main missions are to oversee the overall Digital & IT function across the Group and to coordinate the Digital & IT functional line, in a highly decentralised organisation (24 Business Units, 150 Entities spread over 70 countries – many of which have their own IT department).

As part of its new organization and the global challenges facing ENGIE in the field of cybersecurity, the DDSI is looking for :

Security Analyst

Position located in La Défense (92)

Specifically, DDSI department is in charge of:

·  Defining the strategy, governance and sourcing model for digital, IT and cybersecurity within the Group
·  Defining, deploying and controlling the implementation of digital, IT and cybersecurity policies and standards for the Group
·  Acting as a business partner to the Executive Vice Presidents, Global Business Lines, Functional and Operational support functions (HR, Finance, Procurement; Strategy, Business Development...) at Corporate
·  Ensuring digital, IT & cybersecurity risks are managed
·  Animating the IT functional line, developing digital, cybersecurity competencies and managing talents.

Main responsibilities :

Within the DDSI department, you will be part of the Group Cybersecurity team, in charge of defining and implementing the global strategy of ENGIE Cybersecurity. This, from implementing worldwide programs as well as coordinating the teams and organizations in charge of the Group Cybersecurity. The team is under instructions of the CISO Group to which you will be attached.

In particular, the Group Cybersecurity team runs the CERT ™ ENGIE (Cybersecurity Emergency Response Team) which is a small operational coordination unit of cybersecurity, and particularly the incident response (CSIRT), between the different organizations within and also outside ENGIE. You are under the CERT Manager's responsibility.

As such, your missions are as follows:

·  Make sure all cybersecurity incidents are managed quickly and efficiently, working closely with the Global Security Operations Center (SOC)
·  You perform vulnerability watch activity
·  Coordinate, monitor and report on remediation plans (from audits, intrusion tests, new vulnerabilities ...)
·  You are looking proactively security gaps or incidents by relying on the various global tools and logs (such as Zscaler, OKTA, Splunk, IPS ...)
·  Coordinate the annual "Intrusion Test Campaign" (red team)
·  You participate in investigations (forensic)
·  You contribute to the improvement of the ENGIE cybersecurity rating with cyber rating agencies
·  Advise and support group BUs / Entities and participate in the weekly conference call with the CISOs of several dozen Group entities worldwide.

Good to know :

A company focused on climate issues, an international and varied environment, the opportunity to interact with colleagues from different cultures and to travel occasionally. A new Cybersecurity's team close to the field and a CERT to reinvent, a SOC of significant size, a strong cloud-based environment, a direct correlation with the CISO Group and strong support from the executive committee on cybersecurity issues.

Candidate profile :

·  Master's degree in IT, Mathematics or other equivalent discipline, you have 1 to 5 years of experience minimum in Cybersecurity and preferably the incident response (CSIRT, CERT or SOC) ;
·  You have a valid cybersecurity certification (CISSP, CEH, GSEC ....) Or the commitment to be trained and become certified;
·  You had experience in a rather technical role (system or network administrator, developer, pen tester ...)
·  Curious, rigorous, you have a taste for challenge;
·  You have a good relationship and you adapt easily to various interlocutors;
·  You have a sense of ethics, and know how to be discreet;
·  Fluent English. Any other language is appreciated.
·  Location in La Défense (92) and Must Be Willing to Travel.

Additional Information
·  Posting Date: Mar 2, 2020

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •