I/ Présentation de l'unité d'accueil (caractéristiques et domaine d'activité de l'unité, du service, de l'équipe) :
EDF, électricien performant et responsable, champion de la croissance bas carbone, recrute dans ses nombreux métiers. Rejoignez nos équipes et relevez de nouveaux défis au service de 38.5 millions de clients.
La Direction de la Transformation et Efficacité Opérationnelle exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales). Au sein de DTEO, la direction Centre d'Excellence Cyberdéfense a en charge la cyber sécurité de l'entreprise.
Au sein du département CyberOps, vous rejoignez le groupe SOC Règlementaire composé d'une dizaine d'agents et d'une dizaine de prestataires environ, pour participer aux enjeux suivants :
Contribuer à l'expertise sécurité
Sensibiliser autour des enjeux de la cyber-sécurité
Atteindre les SLA des infrastructures sous exploitation du groupe SOC Règlementaire
Améliorer l'efficience et optimiser les services, les infrastructures et les outils du groupe SOC règlementaire
Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales)
Garantir la continuité de service des services et des infrastructures du groupe SOC Règlementaire.
II/ Description des missions et activités confiées :
En tant qu'expert(e) intégration SOC réglementaire, vos missions seront :
Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure) sous réglementation ;
Participer aux analyses de risque (EBIOS RM) avec les RSSI ou responsables métier ;
Accompagner les clients dans la définition des politiques de journalisation et la mise en oeuvre des collectes ;
Proposer des règles de détection SIEM afin de couvrir les risques identifiés ;
Développer de nouvelles règles de détection SIEM, corrélations et dashboard ;
Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette) ;
Réaliser le transfert vers les analystes de l'équipe de production en présentant le périmètre mis en surveillance ;
Faire évoluer les scénarios de détection en fonction de la menace et des préconisations de notre CERT ou des évolutions des applications / infrastructures ;
Faire évoluer les uses cases en fonction des remontées de nos analystes ;
Documenter l'implémentation réalisée, formaliser la couverture de détection, rédiger les procédures d'analyse.
50% de télétravail proposé dans le cadre des accords d'entreprise.
Des déplacements en France sont à prévoir à minima trimestriellement.
En cliquant sur "JE DÉPOSE MON CV", vous acceptez nos CGU et déclarez avoir pris connaissance de la politique de protection des données du site jobijoba.com.