energierecrute.com

Experte / Expert intégration SI réglementaire SOC F/H

  • Entreprise : EDF
  • Localisation : 32 AVENUE PABL PICASSO - France - France
  • Fonction : Experte / Expert intégration SI réglementaire SOC
  • Type de contrat : Contrat à durée indéterminée (CDI)
  • Date de publication : 30-08-2024
  • Postuler

Description du poste



Contexte de la mission :



Le monde de l’IT et des nouvelles technologies vous intéresse ?

Contribuer à la réussite de la transformation digitale et numérique du Groupe EDF vous plairait ?

Et travailler en mode collaboratif dans des espaces de travail innovants, inspirants et épanouissants ?

C’est ce que nous vous proposons en rejoignant une équipe dynamique, agile et passionnée !

La Direction IT-O exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales).

Au sein de IT-O, le Département CyberDefense (CD) a en charge les infrastructures et services liés à l'interconnexion des réseaux et à la cybersécurité de l'entreprise.

Vous rejoindrez, dans le département CyberDefense, le groupe SOC Detection & Response dans lequel vous prendrez le rôle d’Expert intégration SOC réglementaire.



Principales activités  et responsabilités  :



En tant qu'expert intégration SOC réglementaire, vos missions seront :



Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure) sous réglementation ;

Participer aux analyses de risque (EBIOS RM) avec les RSSI ou responsables métier ;

Accompagner les clients dans la définition des politiques de journalisation et la mise en œuvre des collectes ;

Proposer des règles de détection SIEM afin de couvrir les risques identifiés ;

Développer de nouvelles règles de détection SIEM, corrélations et dashboard ;

Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette) ;

Réaliser le transfert vers les analystes de l’équipe de production en présentant le périmètre mis en surveillance ;

Faire évoluer les scénarios de détection en fonction de la menace et des préconisations de notre CERT ou des évolutions des applications / infrastructures ;

Faire évoluer les uses cases en fonction des remontées de nos analystes ;

Documenter l’implémentation réalisée, formaliser la couverture de détection, rédiger les procédures d’analyse.



L'emploi peut être basé sur l'un de nos sites, à savoir Nanterre, Nancy, Lyon ou Rennes.

Télétravail possible à 50%

Profil recherché



Compétences techniques nécessaires :





Connaissances de base en sécurité systèmes et réseaux, systèmes de protection/détection des intrusion.

Bonne maitrise de Splunk ou QRADAR (Idéalement certifié QRADAR ou SPLUNK)

Connaissance des outils de SOAR (Idéalement XSOAR)

Connaissances de Framework de sécurité (Mitre ATT&CK, RE&CT, Sigma, …)  

Des notions en analyse de risques sont appréciées

Connaissances basiques en sécurité offensive

Connaissance d'autres SIEM du marché

Bonnes connaissances des systèmes Windows et Linux

Analyse de journaux d’événements (système, réseau, proxy)

Routeurs/Switchs et Firewall

Maitrise indispensable d’un langage de scripting (Python, PowerShell)

Des notions de gestion de projets sont appréciées.

 

 

Compétences diverses :



Bonne connaissance des environnements de production et d’exploitation

Bonne capacité d’analyse

Réelle capacité à travailler en équipe

Bonne capacité rédactionnelle, capacité à communiquer efficacement

Aptitude à travailler dans un environnement exigeant et réglementé

Autonomie, Rigueur

Curiosité, Force de proposition



Profil recherché :

Formation supérieure, Bac +5

Expérience réussie sur Splunk ou QRADAR

Un niveau d’anglais professionnel (écrit et oral)


Ville : 32 AVENUE PABL PICASSO


Langue / Niveau :


Anglais : B2 - Utilisateur indépendant


  • Date de début : nc.
  • Durée : nc.
  • Expérience requise :
  • Salaire : nc.
  • Référence : EDF-2024-115865
  • Secteur d'activité : Production, Exploitation
Postuler Sauvegarder
CDI CDD Intérim

Offres d'emploi énergie et environnement similaires à Experte / Expert intégration SI réglementaire SOC

EDF
Retrouvez l'ensemble des offres
EDF

Voir mon panier
Je dépose mon CV
Je dépose mon CV

Déposez votre CV, des centaines de recruteurs attendent de le consulter !

Société à la une !

TOTAL ENERGIES

TOP Jobs !