1. Accueil
  2. Développement informatique
  3. Experte / Expert intégration SI réglementaire SOC F/H (2024-115865)

Les offres de “Edf”

Il y a 14 jours
Edf

Experte / Expert intégration SI réglementaire SOC F/H (2024-115865)

  • CDI
  • Lyon (Rhône)
  • Développement informatique
Postuler maintenant

Description de l'offre

Description de l'offre

Contexte de la mission :

 

Le monde de l’IT et des nouvelles technologies vous intéresse ?

Contribuer à la réussite de la transformation digitale et numérique du Groupe EDF vous plairait ?

Et travailler en mode collaboratif dans des espaces de travail innovants, inspirants et épanouissants ?

C’est ce que nous vous proposons en rejoignant une équipe dynamique, agile et passionnée !

La Direction IT-O exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales).

Au sein de IT-O, le Département CyberDefense (CD) a en charge les infrastructures et services liés à l'interconnexion des réseaux et à la cybersécurité de l'entreprise.

Vous rejoindrez, dans le département CyberDefense, le groupe SOC Detection & Response dans lequel vous prendrez le rôle d’Expert intégration SOC réglementaire.

 

Principales activités  et responsabilités  :

 

En tant qu'expert intégration SOC réglementaire, vos missions seront :

 

·  Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure) sous réglementation ;
·  Participer aux analyses de risque (EBIOS RM) avec les RSSI ou responsables métier ;
·  Accompagner les clients dans la définition des politiques de journalisation et la mise en œuvre des collectes ;
·  Proposer des règles de détection SIEM afin de couvrir les risques identifiés ;
·  Développer de nouvelles règles de détection SIEM, corrélations et dashboard ;
·  Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette) ;
·  Réaliser le transfert vers les analystes de l’équipe de production en présentant le périmètre mis en surveillance ;
·  Faire évoluer les scénarios de détection en fonction de la menace et des préconisations de notre CERT ou des évolutions des applications / infrastructures ;
·  Faire évoluer les uses cases en fonction des remontées de nos analystes ;
·  Documenter l’implémentation réalisée, formaliser la couverture de détection, rédiger les procédures d’analyse.

 

L'emploi peut être basé sur l'un de nos sites, à savoir Nanterre, Nancy, Lyon ou Rennes.
Télétravail possible à 50%

Profil souhaité

Compétences techniques nécessaires :

 

 

·  Connaissances de base en sécurité systèmes et réseaux, systèmes de protection/détection des intrusion.
·  Bonne maitrise de Splunk ou QRADAR (Idéalement certifié QRADAR ou SPLUNK)
·  Connaissance des outils de SOAR (Idéalement XSOAR)
·  Connaissances de Framework de sécurité (Mitre ATT&CK, RE&CT, Sigma, …)  
·  Des notions en analyse de risques sont appréciées
·  Connaissances basiques en sécurité offensive
·  Connaissance d'autres SIEM du marché
·  Bonnes connaissances des systèmes Windows et Linux
·  Analyse de journaux d’événements (système, réseau, proxy)
·  Routeurs/Switchs et Firewall
·  Maitrise indispensable d’un langage de scripting (Python, PowerShell)
·  Des notions de gestion de projets sont appréciées.

 

Compétences diverses :

 

·  Bonne connaissance des environnements de production et d’exploitation
·  Bonne capacité d’analyse
·  Réelle capacité à travailler en équipe
·  Bonne capacité rédactionnelle, capacité à communiquer efficacement
·  Aptitude à travailler dans un environnement exigeant et réglementé
·  Autonomie, Rigueur
·  Curiosité, Force de proposition

 

Profil recherché :

·  Formation supérieure, Bac +5
·  Expérience réussie sur Splunk ou QRADAR
·  Un niveau d’anglais professionnel (écrit et oral)

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements
    •