Cette offre n’est plus disponible.

Analyste SOC N3 CTI F/H

CDI
Nancy
Salaire : Non spécifié
Télétravail non autorisé
Expérience : > 5 ans
Éducation : Bac +5 / Master

EDF
EDF

Cette offre vous tente ?

Questions et réponses sur l'offre

Le poste

Descriptif du poste

Le monde de la cybersécurité vous intéresse?
Contribuer aux enjeux du Groupe EDF vous plairait ?
Travailler en mode collaboratif dans une équipe dynamique, agile et passionnée vous motive?
C'est ce que nous vous proposons en rejoignant le Security Operation Center (SOC) du groupe EDF.
Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe EDF. Il est rattaché au département CyberDéfense plus proche des infrastructures de sécurité.
Le département CyberDéfense fait quant à lui partie de la Direction IT-O qui exploite et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales) avec en premier plan leur sécurisation.
Le groupe SOC est aujourd'hui réparti sur 4 sites en France (Nanterre, Nancy, Lyon et Rennes)

Intégrer le SOC au sein du département CyberDéfense c'est participer à ses enjeux :
Surveiller et analyser les incidents de sécurité sur le SI (EDF & filiales)
Participer à la réponse sur incident
Sensibiliser autour des enjeux de la cybersécurité
Garantir la continuité de service et les SLA des services d'infrastructure de responsabilité groupe SOC et en améliorer l'efficience
Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales).

Principales activités et responsabilités :
En tant qu'analyse N3 CTI (Cyber Threat Inteligence - tactique & opérationnelle) vous intégrez notre équipe d'analystes, vos missions seront :
L'analyse des tactiques, techniques et procédures utilisées par les adversaires, ainsi que l'analyse et la connaissance des modes opératoires adverses susceptibles de s'attaquer aux systèmes d'information d'EDF et ses filiales ;
Alimenter la base de connaissance d'EDF sur les cybermenaces et s'assurer de sa cohérence ;
Réaliser l'amélioration continue de la détection via la mise en place de nouvelles règles / politiques ;
Contribuer au maintien et développement de l'outillage CTI.



Profil recherché

Vous êtes titulaire d'un diplôme d'Ingénieur avec une spécialisation en cybersécurité et/ou en informatique et/ou en Système d'informations ou vous êtes titulaire d'un BAC + 3 avec plus de 10 ans d'expérience en cybersécurité, informatique et SI alors n'hésitez plus, rejoignez-nous !

Compétences techniques nécessaires :
Connaissances en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions
Connaissance de l'écosystème Cyber/CTI et des frameworks associés
Maitrise d'une TIP (Threat Intelligence Plateforme)
Connaissance de l'une des technologies SIEM/SOAR du marché
Connaissances des systèmes Windows et Linux
Analyse de journaux d'événements (système, réseau, proxy)
Connaissance des briques Routeurs/Switchs et Firewall, Proxy, VPN, WAF, IPS/IDS, Antivirus / EDR
Analyse de protocoles réseaux
Capacité à analyser et contextualiser des évènements cyber
Connaissance de GIT
Connaissance d'un langage de scripting (PowerShell, Python)
Maitrise de l'Anglais (communication avec des filiales anglophone)

Compétences diverses :
Réelle capacité à travailler en équipe
Bonne résistance au stress
Curiosité, passionné par la cybersécurité
Notions en analyse de risque appréciées
Connaitre les environnements de production informatique est un plus.
Des connaissances des techniques offensives est un plus.
Autonomie, Rigueur
Force de proposition, capacité à communiquer efficacement

Dans le groupe EDF, accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d'ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion.
Le poste proposé est donc ouvert à toutes et à tous.

Envie d’en savoir plus ?