Détail de l'offre

Partager :

Expertes / Experts SIEM ou SOAR H/F (2021-40220)

Mise en ligne le 18/01/2022

Principales caractéristiques de l'offre d'emploi
Type de contrat :CDI
Niveau de formation :BAC +4 / BAC +5
Spécialité(s) :Informatique / Système d'informations
Pays / Région :France / Bretagne
Département :Ille et Vilaine (35)
Ville :rennes

Je postule

Description de l'offre

Le monde de la cybersécurité vous intéresse ? Contribuer aux enjeux du Groupe EDF vous plairait ?

Rejoignez le Security Operation Center (SOC)

 

Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus proche des infrastructures de sécurité.

Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O qui exploite et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales) avec en premier plan leur sécurisation.

 

En tant qu'expert SIEM/SOAR vous intégrez notre équipe d'expertise SIEM/SOAR, vos missions seront :

- Assurer un rôle de référent technique et apporter votre expertise dans le cadre des projets ou des problématiques d’exploitation.

- Contribuer à la démarche d'industrialisation du SOC (SOAR) et de ses impacts sur le SIEM ;

- Contribuer à la roadmap du service de détection SIEM et du service d'automatisation SOAR ;

- Réaliser des études technico-fonctionnelles sur les évolutions du produit ;

- Concevoir et documenter les évolutions des infrastructures SIEM et SOAR d'EDF ;

- Contribuer aux échanges avec les fournisseurs de solution SIEM et SOAR du marché ;

- Echanger avec vos pairs sur les solutions de SIEM et de SOAR ;

- Comprendre le fonctionnement des composants de QRADAR et du SOAR en profondeur ;

- Comprendre les besoins et réaliser les recommandations en termes de best practice pour les solutions de SIEM / SOAR;

- Contribuer à la définition, la collecte et l’intégration des référentiels d’entreprise dans le SIEM ;

- Vérifier la bonne collecte des logs source et investiguer les problèmes

Profil souhaité

Vous êtes diplômé(e) d'une formation ingénieur Bac +5 spécialisée en informatique et cybersécurité et justifiez d'une expérience de 3 ans minimum.

 

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions.

 

Vous avez une bonne maitrise de Splunk ou QRADAR (Idéalement certifié QRADAR ou SPLUNK), des connaissances des autres SIEM du marché et des solutions de SOAR avec idéalement une première expérience de mise en pratique.

 

Vous maitrisez également un langage de scripting et vous avez des connaissances SQL.

 

Vous êtes familier avec les environnements de production informatique et les environnements techniques suivants :

- Systèmes Windows et Linux

- Analyse de journaux d’événements (système, réseau, proxy)

- Routeurs/Switchs et Firewall

- Proxy, VPN, WAF, IPS/IDS

- Antivirus / EDR

- GIT

 

Des notions en analyse de risques et en gestion de projet sont également appréciées.

Votre anglais est opérationnel Niveau B2 (communication avec des filiales anglophones).

 

 

Vous appréciez le travail en équipe.

Vous êtes curieux et passionné par la cybersécurité.

Vous possédez une bonne résistante au stress.

Vous êtes doté d'un bon sens du conseil, de communication et vous avez la capacité de vulgariser et synthétiser des sujets d'expertise.

Doté d'une bonne ouverture d'esprit, vous êtes également autonome et force de proposition

 

Alors n’hésitez pas, rejoignez nos équipes

 

Lieu de travail : Rennes

 

La fourchette de rémunération estimative de ce poste se situe entre : de 0 à 5 ans d’expérience, et en fonction du diplôme : 42 000 € – 50 000 € brut/an. De 5 ans à 10 ans, et en fonction du diplôme : 47 000 € – 65 000 € brut/an. Négociable.

 

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.

Je postule