Expert(e) intégration si soc réglementaire (50% télétravail) cec f/h - edf

Expert(e) intégration SI SOC réglementaire (50% télétravail) CEC F/H - EDF

Join to apply for the Expert(e) intégration SI SOC réglementaire (50% télétravail) CEC F/H - EDF role at ENERGIE RECRUTE.


Présentation de l'unité d'accueil

EDF, un électricien performant et responsable, champion de la croissance bas carbone, recrute dans ses nombreux métiers. Rejoignez nos équipes pour relever de nouveaux défis au service de 38.5 millions de clients. La Direction de la Transformation et Efficacité Opérationnelle exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, ainsi que les applications de ses clients (directions d'EDF SA et filiales). Au sein de DTEO, la direction Centre d'Excellence Cyberdéfense est en charge de la cybersécurité de l'entreprise. Le département CyberOps comprend le groupe SOC Règlementaire, composé d'une dizaine d'agents et d'une dizaine de prestataires, pour contribuer aux enjeux suivants :

* Contribuer à l'expertise sécurité
* Sensibiliser autour des enjeux de la cyber-sécurité
* Atteindre les SLA des infrastructures sous exploitation du groupe SOC Règlementaire
* Améliorer l'efficience et optimiser les services, infrastructures et outils du groupe SOC réglementaire
* Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales)
* Garantir la continuité de service des services et infrastructures du groupe SOC réglementaire


Description des missions et activités confiées

En tant qu'expert(e) intégration SOC réglementaire, vos missions seront :

* Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure) sous réglementation
* Participer aux analyses de risque (EBIOS RM) avec les RSSI ou responsables métier
* Accompagner les clients dans la définition des politiques de journalisation et la mise en œuvre des collectes
* Proposer des règles de détection SIEM afin de couvrir les risques identifiés
* Développer de nouvelles règles de détection SIEM, corrélations et dashboards
* Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette)
* Réaliser le transfert vers les analystes de l'équipe de production en présentant le périmètre mis en surveillance
* Faire évoluer les scénarios de détection en fonction de la menace et des préconisations de notre CERT ou des évolutions des applications/infrastructures
* Faire évoluer les use cases en fonction des remontées de nos analystes
* Documenter l'implémentation réalisée, formaliser la couverture de détection, rédiger les procédures d'analyse

50% de télétravail proposé dans le cadre des accords d'entreprise. Des déplacements en France sont à prévoir au minimum trimestriellement.


Profil recherché

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions. Vous avez de bonnes connaissances dans l'une des technologies SIEM du marché et de l'écosystème Cyber. Vous êtes doté(e) de compétences pour analyser et contextualiser des événements cyber. Vous êtes familier(ère) avec les environnements de production informatique et les environnements techniques suivants :

* Systèmes Windows et Linux
* Analyse de journaux d'événements (système, réseau, proxy)
* Routeurs/Switchs et Firewalls
* Proxy, VPN, WAF, IPS/IDS
* Antivirus / EDR
* Analyse de protocoles réseaux
* GIT

Des connaissances en langage de scripting (PowerShell, Python) et en techniques offensives sont appréciées. Des notions en analyse de risques sont également un plus. Cet emploi est ouvert à toutes et tous sous réserve de l'accord de la médecine du travail, conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap.

Ville : Rennes

Langue / Niveau : Anglais : B2 - Utilisateur indépendant

#J-18808-Ljbffr