Le SOC (Security Operation Center) a pour mission de surveiller et protéger les systèmes d'information du groupe EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus proche des infrastructures de sécurité.
Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O qui exploite et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales) avec en premier plan leur sécurisation.

En tant qu'Analyste N3 SOC, vos missions consisteront à :

-Analyser les incidents de sécurité du Système d'Information, coordonner les actions et intervenir dans les résolutions
-Préconiser et réaliser des actions de mitigation et de remédiation ;
-Réaliser l'amélioration continue de la détection via la mise en place de nouvelles règles / politiques ;
-Elaborer des playbook d'automatisation du traitement des alertes de notre SOAR
-Surveiller et analyser les cybermenaces, informer les acteurs concernés, proposer des solutions correctives et réduire le risque
-Faire évoluer les règles et les périmètres de surveillance du SOC en fonction de la menace
-Etudier les acteurs de menace et alimenter la base de renseignement (« Threat Intelligence »)
-Repérer les vulnérabilités logicielles et matérielles constituant une menace pour le Système d'Information et en informer les responsables
-Appuyer les métiers et filiales dans la résolution des incidents de sécurité
-Analyser les faits marquants (vulnérabilités, incidents de sécurité)
-Communiquer avec l'ensemble des entités opérationnelles de sécurité du groupe en Français ou en Anglais
-Préparer les supports aux réunions opérationnelles et de pilotage (capacité à présenter les informations et faire passer des messages)

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et
réseaux, systèmes de protection/détection des intrusions.
Vous avez de bonnes connaissances dans l'une des technologies SIEM/SOAR du
marché et de l'écosystème Cyber.
Vous êtes dotés de compétences pour analyser et contextualiser des évènements
cyber.
Vous avez connaissance des solutions de SIEM (idéalement Splunk ou QRADAR)
ainsi que de certains Framework de sécurité (Mitre ATT@CK et la capacité à
analyser et contextualiser des événements cyber.
Vous avez des connaissances dans un langage de scripting (PowerShell, Python ou
autres) et dans les techniques offensives.

Vous êtes familier avec les environnements de production informatique et les
environnements techniques suivants:
Systèmes Windows et Linux
Analyse de journaux d'événements (système, réseau, proxy)
Routeurs/Switchs et Firewall
Proxy, VPN, WAF, IPS/IDS
Antivirus / EDR
Load balancer
Analyse de protocoles réseaux
Cloud AZURE / AWS
GIT
Idéalement vous maitrisez un logiciel EDR du marché.
Des notions en analyse de risques et en gestion de projet sont également appréciées.
Anglais niveau B2
Le poste peut être soumis à une astreinte

Pour chaque candidat, une étude de rémunération sera réalisée afin de proposer un package en cohérence avec l'expérience professionnelle, les compétences et le diplôme le plus élevé.
La fourchette de rémunération de ce poste se situe entre :
De 0 à 5 ans d'expérience, et en fonction du diplôme : 42 000 50 000 brut/an.
De 5 ans à 10 ans, et en fonction du diplôme : 47 000 65 000 brut/an. Négociable.
13ème mois
Intéressement
Prime annuelle

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous, sous réserve de l'accord de la médecine du travail.