Détail de l'offre

Partager :

Expert réponse incident SOC H/F (2021-38111)

Mise en ligne le 08/12/2021

Principales caractéristiques de l'offre d'emploi
Type de contrat :CDI
Niveau de formation :BAC +4 / BAC +5
Spécialité(s) :Cybersécurité
Pays / Région :France / Bretagne
Département :Ille et Vilaine (35)
Ville :rennes

Je postule

Description de l'offre

La Direction IT-O exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales). Au sein de IT-O, le Département Interconnexion et Sécurité a en charge les infrastructures et services liés à l'interconnexion des réseaux et à la cybersécurité de l'entreprise.

Au sein du département Interconnexion & Sécurité, vous rejoignez le groupe SOC composé de 25 agents et 30 prestataires, pour participer aux enjeux suivants :
- Surveiller et analyser les incidents de sécurité sur le SI (EDF et filiales)
- Participer à la réponse sur incident et contribuer à l'expertise sécurité
-Sensibiliser autour des enjeux de la cyber-sécurité
- Atteindre les SLA des infrastructures sous exploitation du groupe SOC
- Améliorer l'efficience et optimiser les services, les infrastructures et les outils du groupe SOC
- Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales)
- Garantir la continuité de service des services et des infrastructures du groupe SOC.

Le groupe SOC est aujourd'hui réparti sur 3 sites en France (Nanterre, Nancy et Lyon), un 4éme site sur Rennes est en projet.



En tant qu’expert Forensic, votre mission sera d'apporter une expertise sur l'ensemble des solutions du périmètre et de conseiller vos clients. A ce titre vous êtes amené à :

- Analyser les incidents de sécurité du Système d'Information qui vous sont escaladés, coordonner les actions et intervenir dans les résolutions ;
-Préconiser et réaliser des actions de mitigation et de remédiation ;
- Participer à l'amélioration du processus de réponse à incident ;
- Être force de proposition et participer au déploiement des nouveaux outils de réponse à incident et analyse ;
- Réaliser des levées de doutes sur les SI du groupe EDF en coordination avec notre CERT ;
- Appuyer notre CERT lors d'investigation sur votre périmètre d'activité ;
- Intervenir lors des incidents de sécurité majeur en appui du CERT sur le périmètre d'analyse et de détection ;
- Surveiller et analyser les cybermenaces, informer les acteurs concernés, proposer des solutions correctives et réduire le risque ;
-Faire évoluer les règles et les périmètres de surveillance du SOC en fonction de la menace ;
- Etudier les acteurs de menace et alimenter la base de renseignement sur les menaces (« Threat Intelligence ») ;
- Adopter une posture proactive et repérer les vulnérabilités constituant une menace pour le Système d'Information et en informer les responsables OSINT, Threat-Hunting interne) ;
- Appuyez les métiers et filiales dans la résolution des incidents de sécurité ;
- Analyser les faits marquants (vulnérabilités, incidents de sécurité) ;

Le poste peut être soumis à astreinte et vous êtes amené à communiquer avec les entités opérationnelles de sécurité du groupe en anglais et français.

Profil souhaité

De formation Bac +5 de type Ecole d’ingénieur ou Master universitaire en informatique ou télécom, vous disposez d’au moins 3 ans d’expérience sur la sécurisation de poste de travail et avez un background sur la partie réseau et sécurité.

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions et vous avez une bonne culture générale en informatique.

Vous maitrisez l’une des technologies SIEM du marché et de l'écosystème Cyber.

Vous êtes dotés de compétences pour analyser et contextualiser des évènements cyber.

Des connaissances d’un langage de scripting (PowerShell, Python) et dans les techniques offensives sont appréciées.

 

Grâce à votre ouverture d’esprit et à votre sens du service client, vous travaillerez au sein d’une équipe dynamique où l’innovation fera partie de votre quotidien. Curieux et passionné par la cybersécurité, vous êtes également autonome et force de proposition. Doté d'un bon sens du conseil et de la communication, vous avez la capacité de vulgariser et synthétiser des sujets d'expertise.

Vous possédez une bonne résistante au stress ; votre sens du résultat, votre capacité d’analyse et votre leadership, seront les clés pour piloter divers projets techniques mais aussi des équipes multiculturelles en anglais.

 

Vous êtes familiers avec les environnements de production informatique et les environnements techniques suivants:

- Systèmes Windows et Linux
- Analyse de journaux d’événements (système, réseau, proxy)
- Routeurs/Switchs et Firewall
- Proxy, VPN, WAF, IPS/IDS
- Antivirus / EDR
- Load balancer
- Analyse de protocoles réseaux
- GIT

Idéalement vous maitrisez un logiciel EDR du marché et des outils d'investigation numérique (Autopsy, plaso, …)

  

Ce poste est par ailleurs un bon point d'entrée et offre un éventail de possibilités d'évolution de carrière au sein du département Interconnexion et Sécurité (postes d'expertise fonctionnelle et technique, pilotes de projet, responsables de pôle). La réalisation des missions au profit des SI métier et des filiales est l'occasion de découvrir l'activité du Groupe EDF dans son ensemble et d'élargir son réseau de connaissances.

 

Le poste peut être basé à Nanterre, Nancy, Rennes ou encore Lyon.

 

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.

 

Je postule