Détail de l'offre

Partager :

Experte / Expert SOC H/F (2021-40187)

Mise en ligne le 18/01/2022

Principales caractéristiques de l'offre d'emploi
Type de contrat :CDI
Niveau de formation :BAC +4 / BAC +5
Spécialité(s) :Cybersécurité
Pays / Région :France / Bretagne
Département :Ille et Vilaine (35)
Ville :RENNES

Je postule

Description de l'offre

Le monde de la cybersécurité vous intéresse? Contribuer aux enjeux du Groupe EDF vous plairait ?

Rejoignez le Security Operation Center (SOC) du groupe EDF.

Environnement de travail :

Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus proche des infrastructures de sécurité.

Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O qui exploite et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales) avec en premier plan leur sécurisation.

 Vos missions :

En tant que qu'expert SOC vous intégrez notre équipe d'expertise qui intervient sur l'ensemble des domaines SI de l'entreprise, vos missions seront :

-Analyser les incidents de sécurité du Système d'Information et intervenir dans les résolutions ;
-Préconiser et réaliser des actions de mitigation et de remédiation ;
-Participer à l'amélioration du processus de réponse à incident ;
-Être force de proposition et participer au déploiement des nouveaux outils de réponse à incident et analyse ;
-Réaliser des levées de doutes sur les SI du groupe EDF en coordination avec notre CERT ;
-Appuyer notre CERT lors d'investigation sur votre périmètre d'activité ;
-Intervenir lors des incidents de sécurité majeur en appui du CERT sur le périmètre d'analyse et de détection ;
-Surveiller et analyser les cybermenaces, informer les acteurs concernés, proposer des solutions correctives et réduire le risque ;
-Faire évoluer les règles et les périmètres de surveillance du SOC en fonction de la menace;
-Etudier les acteurs de menace et alimenter la base de renseignement sur les menaces (« Threat Intelligence ») ;
-Adopter une posture proactive et repérer les vulnérabilités constituant une menace pour le -Système d'Information et en informer les responsables (OSINT, Threat-Hunting interne, ….) ;
-Appuyez les métiers et filiales dans la résolution des incidents de sécurité ;
-Analyser les faits marquants (vulnérabilités, incidents de sécurité) ;
-Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe en Français ou en Anglais.


Lieu de travail :

Rennes

Profil souhaité

Votre profil :

Vous appréciez le travail en équipe ?

Vous êtes curieux et passionné par la cybersécurité ?

Vous possédez une bonne résistante au stress ?

Vous êtes doté d'un bon sens du conseil, de communication et vous avez la capacité de vulgariser et synthétiser des sujets d'expertise ?

Alors n’hésitez pas, rejoignez nos équipes

Compétences techniques :

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions.

Vous avez connaissance des solutions de SIEM (idéalement Splunk ou QRADAR) ainsi que de certains Framework de sécurité (Mitre ATT&CK) et la capacité à analyser et contextualiser des événements cyber.

Vous maitrisez un langage de scripting comme par exemple, PowerShell, Python….et dans les techniques offensives.

Vous maitrisez un outil d'investigation numérique (Autopsy, plaso, …).

Vous êtes familiers avec les environnements de production informatique et les environnements techniques suivants:

-Systèmes Windows et Linux
-Analyse de journaux d’événements (système, réseau, proxy)
Routeurs/Switchs et Firewall
-Proxy, VPN, WAF, IPS/IDS
-Antivirus / EDR
-Analyse de protocoles réseaux
Cloud AZURE / AWS
-Des notions en analyse de risques et en gestion de projet sont également appréciées.

Anglais niveau B2.

Les avantages à nous rejoindre :

La fourchette de rémunération de ce poste se situe entre : de 0 à 5 ans d’expérience, et en fonction du diplôme : 42 000 € – 50 000 € brut/an. De 5 ans à 10 ans, et en fonction du diplôme : 47 000 € – 65 000 € brut/an. Négociable.

Durée du poste 3 à 4 ans.

Suite à cette première expérience, vous aurez la possibilité d’évoluer dans les domaines de l’IT et de la cybersécurité.

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.

 

Je postule