Les offres de “Edf”

Expire bientôt Edf

Expert Surveillance SIEM H/F (2021-40258)

  • CDI
  • Rennes (Ille-et-Vilaine)
  • Développement informatique

Description de l'offre

Description de l'offre

Le monde de la cybersécurité vous intéresse ? Contribuer aux enjeux du Groupe EDF vous plairait ?

 

Rejoignez le Security Operation Center (SOC) du groupe EDF.

 

Environnement de travail :

Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus proche des infrastructures de sécurité.

Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O qui exploite et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales) avec en premier plan leur sécurisation.

 

Vos missions :

En tant qu'expert surveillance SIEM vous intégrez notre équipe Use Case Factory qui intervient sur l'ensemble des domaines SI de l'entreprise, vos missions seront :

·  Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure)
·  Participer aux analyses de risque avec les RSSI ou responsables métier
·  Proposer des règles de détection SIEM afin de couvrir les risques identifiés
·  Développer de nouvelles règles de détection SIEM, corrélations et dashboard
·  Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette)
·  Passer en production la surveillance des nouveaux éléments (phase pilote, mise en production, etc.)
·  Rédiger la documentation en lien avec le passage en production (PV de recette, etc)
·  Faire évoluer les scénarios de détection en fonction de la menace et des préconisations de notre CERT
·  Faire évoluer les scénarios de détection en fonction des évolutions des applications / infrastructures
·  Faire évoluer les uses cases en fonction des remontées de nos analystes N3
·  Documenter les procédures d’installation et de paramétrage (parsers, etc…)
·  Maintenir le dossier d’exploitation, notamment avec les consignes d’exploitation décrivant les processus de gestion des alertes issues des règles de détection

 

Lieu de travail :

Le groupe SOC est aujourd'hui réparti sur 3 sites en France (Nanterre, Nancy et Lyon), un 4éme site sur Rennes est en projet.

 

Votre profil :

Vous appréciez le travail en équipe ?

Vous êtes curieux et passionné par la cybersécurité ?

Vous possédez une bonne résistante au stress ?

Vous êtes doté d'un bon sens du conseil, de communication et vous avez la capacité de vulgariser et synthétiser des sujets d'expertise ?

 

Alors n’hésitez pas, rejoignez nos équipes

Profil recherché

Profil souhaité

Compétences techniques :

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions.

Vous avez connaissance des solutions de SIEM (idéalement Splunk ou QRADAR) ainsi que de certains Framework de sécurité et la capacité à analyser et contextualiser des événements cyber.

Vous maitrisez un langage de scripting (PowerShell, Python, ….), et dans les techniques offensives.

Vous maitrisez l’écriture d’expression régulière (REGEX).

Vous êtes familiers avec les environnements de production informatique et les environnements techniques suivants :

·  Systèmes Windows et Linux
·  Analyse de journaux d’événements (système, réseau, proxy)
·  Routeurs/Switchs et Firewall
·  Proxy, VPN, WAF, IPS/IDS
·  Antivirus / EDR
·  GIT

Des notions en analyse de risques et en gestion de projet sont également appréciées.

Anglais niveau  B2.

 

Les avantages à nous rejoindre :

Soucieux de la qualité et l'équilibre de vie de nos collaborateurs, nous impulsons un mode de travail moderne, basé sur la confiance, la collaboration et l'autonomie. Dans ce cadre vous pourrez bénéficier du télétravail.

La fourchette de rémunération de ce poste se situe entre : de 0 à 5 ans d’expérience, et en fonction du diplôme : 42 000 € – 50 000 € brut/an. De 5 ans à 10 ans, et en fonction du diplôme : 47 000 € – 65 000 € brut/an. Négociable.

A la prise de poste, une durée d’exercice de l’emploi sera partagée avec le manager en cohérence avec les enjeux de compétences de l’emploi, son positionnement dans le collectif de travail, les éventuels besoins de professionnalisation et le profil du candidat. Cette durée d’exercice dans l’emploi fera ensuite l’objet d’un échange annuel. À la suite de cette première expérience, vous aurez la possibilité d’évoluer dans les domaines de l’IT et de la cybersécurité.

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.

 

Faire de chaque avenir une réussite.
  • Annuaire emplois
  • Annuaire entreprises
  • Événements