Alternance - Analyste SOC junior F/H (2025-131617)
Alternance Nanterre (Hauts-de-Seine) Développement informatique
Description de l'offre
Description de l'offre
Rejoignez nous !
Le monde de l’IT et des nouvelles technologies vous intéresse ? Contribuer à la réussite de la transformation digitale et numérique du Groupe EDF vous plairait ? Travailler en mode collaboratif dans des espaces de travail innovants, inspirants et épanouissants vous motive ? C’est exactement ce que nous vous proposons en rejoignant une équipe dynamique, agile et passionnée !
Le Centre d’Excellence Cybersécurité (CEC) pilote et assure la sécurité des SI du Groupe EDF (toutes entités confondues : EDF SA, EDF Energies Nouvelles, Dalkia, Edison, Luminus, etc.). Il définit et contrôle la mise en œuvre des politiques de sécurité et assure la coordination des entités traitant de la sécurité des SI, en lien avec les enjeux réglementaires.
Au sein du CEC, le département Opérations Cyber (CyberOps) est responsable des infrastructures et services liés à la cybersécurité de l’entreprise (SOC, CERT, VOC). Vous rejoindrez, dans le département Opérations Cyber, le groupe SOC, où vous prendrez le rôle d'analyste SOC Junior en alternance.
Intégrer le SOC au sein du département Opérations Cyber, c'est contribuer à ses enjeux :
· Surveiller et analyser les incidents de sécurité sur le SI (EDF & filiales) ;
· Participer à la réponse aux incidents ;
· Sensibiliser aux enjeux de la cybersécurité ;
· Proposer de nouveaux services innovants pour répondre aux attentes des commanditaires (EDF SA et filiales).
En tant qu’analyste SOC Junior, vous intégrerez notre équipe d’analystes temps réel (encadré(e) par votre tuteur/tutrice et notre team leader). Vos missions seront :
· Identifier et qualifier les événements de sécurité en temps réel (faux positif, tentative d’intrusion, presqu’incident ou incident avéré), les analyser et y apporter la réponse adéquate pour le groupe EDF et ses filiales ;
· Accompagner les différents interlocuteurs/interlocutrices dans la résolution des incidents ;
· Travailler avec l’équipe du CERT sur la réponse aux incidents ;
· Faire évoluer les règles et les périmètres de surveillance du SOC en fonction des retours d’expérience des alertes courantes ;
· Préconiser des actions de mitigation et de remédiation ;
· Contribuer à l’amélioration continue des procédures (notamment pour le niveau 1) ;
· Participer à l’élaboration de playbooks d'automatisation du traitement des alertes ;
· Analyser, qualifier et réaliser les demandes de changement sur les alertes ;
· Assurer le reporting (synthèse, suivi des actions, reporting d’activité mensuel…) ;
· Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe en français ou en anglais.
Pas encore convaincu ?
Cette mission vous permettra de développer des compétences solides en cybersécurité au sein d’un environnement stimulant et formateur !
Profil souhaité
Vous possédez des connaissances ou de fortes appétences en sécurité des systèmes et réseaux, ainsi qu’en systèmes de protection/détection des intrusions.
Vous avez des connaissances dans les technologies SIEM du marché et de l'écosystème Cyber.
Vous êtes doté(e) de compétences pour analyser et contextualiser des événements.
Vous êtes familier/familière avec les environnements informatiques et les environnements techniques suivants :
· Systèmes Windows et Linux
· Analyse de journaux d’événements (système, réseau, proxy)
· Routeurs/Switchs et Firewalls
· Proxy, VPN, WAF, IPS/IDS
· Antivirus / EDR
· Protocoles réseaux
· Cloud et collaboratif
· GIT
Des connaissances d’un langage de scripting (PowerShell, Python) et dans les techniques offensives sont appréciées.
Vous avez une maîtrise certaine de l'anglais (communication avec des filiales anglophones).
Conformément aux engagements pris par EDF en faveur de l'accueil et de l'intégration des personnes en situation de handicap, les postes sont ouverts à tous.