Analyste soc confirmé h/f

EDF, électricien responsable et engagé dans la transition énergétique, recrute dans un large éventail de métiers pour accompagner les besoins de ses 38,5 millions de clients. La Direction du Centre d'Excellence Cyber assure la gouvernance et la protection des systèmes d'information du Groupe (EDF SA, Dalkia, Edison, Luminus, etc.). Elle définit les politiques de sécurité, en supervise la mise en oeuvre et coordonne l'ensemble des entités impliquées dans la cybersécurité, en cohérence avec les exigences réglementaires.
Au sein du département Opérations Cyber, vous intégrerez le SOC du Groupe EDF : une équipe solidaire, composée d'une trentaine d'experts passionnés, oeuvrant chaque jour à la défense des environnements numériques du Groupe. Description de la mission :
En tant qu'Analyste SOC confirmé, vous interviendrez au coeur du dispositif de détection et de réponse aux menaces pesant sur les systèmes d'information du Groupe EDF.
Vos principales missions seront de :
Analyser les incidents de sécurité escaladés par le niveau 1, évaluer leur criticité et apporter une réponse adaptée pour EDF et ses filiales.
Conduire des investigations initiales sur les événements suspects (analyse de logs, corrélation, recherche d'IoC, etc.).
Accompagner les différents interlocuteurs tout au long du traitement des incidents.
Travailler en coordination avec le CERT sur les réponses à incidents majeurs
Concevoir et optimiser des cas d'usage avancés pour le SOC (MITRE ATT&CK, TTP ciblées)
Participer à l'intégration de nouveaux périmètres à la surveillance du SOC (validation des journaux collectés, création de règles, rédaction des fiches réflexes).
Contribuer à la veille sur les menaces et vulnérabilités émergentes.
Participer à la mise à jour et à l'optimisation des procédures internes.
Assurer un reporting clair et structuré (synthèses, suivi d'actions, tableaux de bord mensuels).
Échanger avec l'ensemble des équipes opérationnelles de sécurité du Groupe, en français comme en anglais.