I/ Présentation de l'unité d'accueil (caractéristiques et domaine d'activité de l'unité, du service, de l'équipe) :
EDF, électricien performant et responsable, champion de la croissance bas carbone, recrute dans ses nombreux métiers. Rejoignez nos équipes et relevez de nouveaux défis au service de 38.5 millions de clients.
La Direction de la Transformation et Efficacité Opérationnelle exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales). Au sein de DTEO, la direction Centre d'Excellence Cyberdéfense a en charge la cyber sécurité de l'entreprise.
Au sein du département CyberOps, vous rejoignez le groupe SOC Règlementaire composé d'une dizaine d'agents et d'une dizaine de prestataires environ, pour participer aux enjeux suivants :
Contribuer à l'expertise sécurité
Sensibiliser autour des enjeux de la cyber-sécurité
Atteindre les SLA des infrastructures sous exploitation du groupe SOC Règlementaire
Améliorer l'efficience et optimiser les services, les infrastructures et les outils du groupe SOC règlementaire
Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales)
Garantir la continuité de service des services et des infrastructures du groupe SOC Règlementaire.
II/ Description des missions et activités confiées
En tant qu'analyste SOC, vous intégrez notre équipe d'analystes temps réel (encadré par notre team leader), vos missions seront :
Identifier et qualifier les événements de sécurité en temps réel (faux positif, tentative intrusion, presqu'incident ou avéré), les analyser et y apporter la réponse adéquate pour le groupe EDF et ses filiales ;
Accompagner les différents interlocuteurs dans la résolution des incidents ;
Faire évoluer les règles et les périmètres de surveillance du SOC en fonction des retours d'expérience des alertes courantes ;
Préconiser des actions de mitigation et de remédiation ;
Collaborer à l'amélioration continue des procédures (notamment pour le N1) ;
Participer à l'élaboration de playbook d'automatisation du traitement des alertes ;
Analyser, qualifier et réaliser les demandes de changement sur les alertes ;
Réaliser le reporting (Synthèse, suivi des actions, reporting d'activité mensuel) ;
Communiquer avec l'ensemble des entités opérationnelles de sécurité du groupe.
L'activité est soumise à astreinte.
50% de télétravail proposé dans le cadre des accords d'entreprise.
Des déplacements en France sont à prévoir à minima trimestriellement.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.