Expert Soar

Mise en ligne le 29/04/2024

Principales caractéristiques de l'offre d'emploi
- Type de contrat:

- CDI
- Niveau de formation:

- BAC +4 / BAC +5
- Expérience:

- 5 - 10 ans
- Spécialité(s):

- Informatique / Système d'informations
- Pays / Région:

- France / Auvergne-Rhône-Alpes
- Département:

- Rhône (69)
- Ville:

- Lyon

**Description de l'offre**:
Le monde de l’IT et des nouvelles technologies vous intéresse ?
Contribuer à la réussite de la transformation digitale et numérique du Groupe EDF vous plairait ?
Et travailler en mode collaboratif dans des espaces de travail innovants, inspirants et épanouissants ?
C’est ce que nous vous proposons en rejoignant une équipe dynamique, agile et passionnée

Au sein de IT-O, le Département CyberDefense (CD) a en charge les infrastructures et services liés à l'interconnexion des réseaux et à la cybersécurité de l'entreprise.

Vous rejoindrez, dans le département CyberDefense, le groupe SOC D&R dans lequel vous prendrez le rôle d'expert SOAR.

Intégrer le SOC au sein du département CyberDefense c'est participer à ses enjeux:
Surveiller et analyser les incidents de sécurité sur le SI (EDF & filiales) ;
Participer à la réponse sur incident ;
Sensibiliser autour des enjeux de la cybersécurité ;
Garantir la continuité de service et les SLA des services d'infrastructure de responsabilité groupe SOC et en améliorer l'efficience ;
Porter l'expertise sécurité des terminaux (postes/mobiles) ;
Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales).

Les missions d'un expert SOAR:
Comprendre le fonctionnement des composants de SOAR en profondeur et les besoins afin de réaliser les recommandations en terme de best practice pour la solution de SOAR;
Appuyer les équipes d'analyste au développement de nouveaux uses cases au sein du SOAR ainsi que réaliser lorsque que nécessaire les développements et mise en place de playbook au sein du SOAR;
Designer et documenter les évolutions de l'infrastructure SOAR d'EDF ;
Contribuer à la roadmap du service d'automatisation SOAR ;
Réaliser des études technico-fonctionnel sur les évolutions du produit ;
Contribuer aux échanges avec les fournisseurs de solution de SOAR du marché ;
Contribuer à la démarche d'industrialisation du SOC et du SOAR ;
Assurer un rôle de référent technique et apporter votre expertise dans le cadre des projets ou des problématiques d’exploitation.

**Profil souhaité**:
De formation BAC+5 en Informatique ou en système d’informations, vous possédez une expérience de 5 ans dans les domaines tels que SOAR, le développement informatique, la cybersécurité.

Vous avez des connaissances de base en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions

Vous avez des connaissances des solutions de SOAR (notamment xSOAR Palo Alto) avec idéalement une première expérience de mise en pratique

Vous avez de bonnes connaissances des systèmes Windows et Linux

Vous savez analyser des journaux d’événements (système, réseau, proxy)

Vous connaissez l’écosystème Cyber et GIT

Vous maitrisez un langage de scripting (Python, PowerShell)

Vous maitrisez l'Anglais (communication avec support éditeur)

Dans le groupe EDF accueillir des personnes en situation de handicap fait partie de notre ADN. Notre objectif est d’ouvrir nos portes à toutes les compétences, toutes les énergies et toutes les personnalités sans exclusion. Le poste proposé est donc ouvert à toutes et à tous, sous réserve de l'accord de la médecine du travail.