I/ Présentation de l’unité d’accueil (caractéristiques et domaine d’activité de l’unité, du service, de l’équipe) :

EDF, électricien performant et responsable, champion de la croissance bas carbone, recrute dans ses nombreux métiers. Rejoignez nos équipes et relevez de nouveaux défis au service de 38.5 millions de clients. 

La Direction de la Transformation et Efficacité Opérationnelle exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales). Au sein de DTEO, la direction Centre d’Excellence Cyberdéfense a en charge la cyber sécurité de l'entreprise.

Au sein du département CyberOps, vous rejoignez le groupe SOC Règlementaire composé d’une dizaine d’agents et d’une dizaine de prestataires environ, pour participer aux enjeux suivants :

• Contribuer à l'expertise sécurité
• Sensibiliser autour des enjeux de la cyber-sécurité
• Atteindre les SLA des infrastructures sous exploitation du groupe SOC Règlementaire
• Améliorer l'efficience et optimiser les services, les infrastructures et les outils du groupe SOC règlementaire
• Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales)
• Garantir la continuité de service des services et des infrastructures du groupe SOC Règlementaire.

II/ Description des missions et activités confiées : 
En tant qu'expert(e) intégration SOC réglementaire, vos missions seront :

• Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure) sous réglementation ;
• Participer aux analyses de risque (EBIOS RM) avec les RSSI ou responsables métier ;
• Accompagner les clients dans la définition des politiques de journalisation et la mise en œuvre des collectes ;
• Proposer des règles de détection SIEM afin de couvrir les risques identifiés ;
• Développer de nouvelles règles de détection SIEM, corrélations et dashboard ;
• Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette) ;
• Réaliser le transfert vers les analystes de l’équipe de production en présentant le périmètre mis en surveillance ;
• Faire évoluer les scénarios de détection en fonction de la menace et des préconisations de notre CERT ou des évolutions des applications / infrastructures ;
• Faire évoluer les uses cases en fonction des remontées de nos analystes ;
• Documenter l’implémentation réalisée, formaliser la couverture de détection, rédiger les procédures d’analyse.

50% de télétravail proposé dans le cadre des accords d'entreprise.

Des déplacements en France sont à prévoir à minima trimestriellement.

Vos atouts pour réussir : 

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions.

Vous avez de bonnes connaissances dans l’une des technologies SIEM du marché et de l'écosystème Cyber.

Vous êtes dotés de compétences pour analyser et contextualiser des évènements cyber.

Vous êtes familiers avec les environnements de production informatique et les environnements techniques suivants :

• Systèmes Windows et Linux
• Analyse de journaux d’événements (système, réseau, proxy)
• Routeurs/Switchs et Firewall
• Proxy, VPN, WAF, IPS/IDS
• Antivirus / EDR
• Analyse de protocoles réseaux
• GIT
• Des connaissances d’un langage de scripting (PowerShell, Python) et dans les techniques offensives sont appréciées.

Des notions en analyse de risques sont également appréciées.

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et tous sous réserve de l'accord de la médecine du travail.