Le monde de l'IT et des nouvelles technologies vous intéresse ?
Contribuer à la réussite de la transformation digitale et numérique du Groupe EDF vous plairait ?
Et travailler en mode collaboratif dans des espaces de travail innovants, inspirants et épanouissants ?
C'est ce que nous vous proposons en rejoignant une équipe dynamique, agile et passionnée !
La Direction IT-O exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales).
Au sein de IT-O, le Département CyberDefense (CD) a en charge les infrastructures et services liés à l'interconnexion des réseaux et à la cybersécurité de l'entreprise.
Vous rejoindrez, dans le département CyberDefense, le groupe SOC D&R.
Intégrer le SOC au sein du département CyberDefense c'est participer à ses enjeux :
* Surveiller et analyser les incidents de sécurité sur le SI (EDF & filiales)
* Participer à la réponse sur incident
* Sensibiliser autour des enjeux de la cybersécurité
* Garantir la continuité de service et les SLA des services d'infrastructure de responsabilité groupe SOC et en améliorer l'efficience
* Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales).
Dans le cadre de l'activité de traitement des incidents de sécurité, le SOC EDF souhaite mettre en place un outil d'automatisation du traitement des alertes (SOAR). Cet outil permet d'orchestrer les actions automatiques en réponse à des détections, de l'enrichissement des analyses à la notification des métiers impactés. Il permet aux analystes de gagner en efficacité et de se focaliser sur des tâches à plus forte valeur ajoutée telles que l'amélioration des règles.

Le stagiaire sera chargé de faire un benchmark des solutions existantes, puis de déployer celle qui aura été choisie afin de tester et valider divers aspects de son fonctionnement, dans un contexte particulièrement sensible :
· La communication SIEM - SOAR : récupération des informations des alertes dans le SOAR, exécution de recherches sur le SIEM depuis le SOAR et export des logs.
· La communication SOAR - Outil de ticketing : modification/remplissage de tickets automatique depuis le SOAR, enrichissement et notification des métiers.
· Lecture et récupération automatique d'informations pour l'enrichissement des incidents (CTI, référentiels, fiches réflexes (Word, Excel) etc.).

En interaction avec le SOC et l'ensemble des métiers d'EDF au travers de ses clients, le projet sera exposé aux enjeux d'un grand groupe. Si le temps le permet, différents sujets liés à l'activité courante au SOC pourront également être traités au cours du stage comme par exemple :
Le traitement des alertes de sécurité
L'amélioration de règles de détection en production

· Diplôme préparé : Ingénieur


· Spécialité et options souhaitées : Ingénieur généraliste, spécialisation informatique / sécurité


· Compétences techniques / métiers

Bonnes connaissances en infrastructures et sécurités des systèmes et des réseaux
Bonne connaissance des systèmes Windows et Linux
Bonne connaissance d'au moins un langage de Scripting (Python, PowerShell…)
Notions en développement et méthodes de développement
Programmation orientée objet
Design pattern
TDD
CI/CD
Gestion de projet proactive et autonome
Culture Cybersécurité

· Autres compétences :

Bonne capacité d'analyse
Curiosité, Force de proposition
Réelle capacité à travailler en équipe
Bonne capacité rédactionnelle, capacité à communiquer efficacement
Aptitude à travailler dans un environnement exigeant
Autonomie, Rigueur