Expert(E) Intégration Si SOC Réglementaire

Mise en ligne le 02/04/2025

Principales caractéristiques de l'offre d'emploi
- Type de contrat:

- CDI
- Niveau de formation:

- BAC +4 / BAC +5
- Expérience:

- 5 - 10 ans
- Spécialité(s):

- Cybersécurité
- Pays / Région:

- France / Bretagne
- Département:

- Ille et Vilaine (35)
- Ville:

- rennes

**Description de l'offre**:
**I/ Présentation de l’unité d’accueil (caractéristiques et domaine d’activité de l’unité, du service, de l’équipe)**:
EDF, électricien performant et responsable, champion de la croissance bas carbone, recrute dans ses nombreux métiers. Rejoignez nos équipes et relevez de nouveaux défis au service de 38.5 millions de clients.

Au sein du département CyberOps, vous rejoignez le groupe SOC Règlementaire composé d’une dizaine d’agents et d’une dizaine de prestataires environ, pour participer aux enjeux suivants:

- Contribuer à l'expertise sécurité
- Sensibiliser autour des enjeux de la cyber-sécurité
- Atteindre les SLA des infrastructures sous exploitation du groupe SOC Règlementaire
- Améliorer l'efficience et optimiser les services, les infrastructures et les outils du groupe SOC règlementaire
- Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales)
- Garantir la continuité de service des services et des infrastructures du groupe SOC Règlementaire.

**II/ Description des missions et activités confiées**:
En tant qu'expert(e) intégration SOC réglementaire, vos missions seront:

- Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure) sous réglementation ;
- Participer aux analyses de risque (EBIOS RM) avec les RSSI ou responsables métier ;
- Accompagner les clients dans la définition des politiques de journalisation et la mise en œuvre des collectes ;
- Proposer des règles de détection SIEM afin de couvrir les risques identifiés ;
- Développer de nouvelles règles de détection SIEM, corrélations et dashboard ;
- Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette) ;
- Réaliser le transfert vers les analystes de l’équipe de production en présentant le périmètre mis en surveillance ;
- Faire évoluer les uses cases en fonction des remontées de nos analystes ;
- Documenter l’implémentation réalisée, formaliser la couverture de détection, rédiger les procédures d’analyse.

50% de télétravail proposé dans le cadre des accords d'entreprise.

Des déplacements en France sont à prévoir à mínima trimestriellement.

**Profil souhaité**:
**Vos atouts pour réussir**:
Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions.

Vous avez de bonnes connaissances dans l’une des technologies SIEM du marché et de l'écosystème Cyber.

Vous êtes dotés de compétences pour analyser et contextualiser des évènements cyber.

Vous êtes familiers avec les environnements de production informatique et les environnements techniques suivants:

- Systèmes Windows et Linux
- Analyse de journaux d’événements (système, réseau, proxy)
- Routeurs/Switchs et Firewall
- Proxy, VPN, WAF, IPS/IDS
- Antivirus / EDR
- Analyse de protocoles réseaux
- GIT
- Des connaissances d’un langage de scripting (PowerShell, Python) et dans les techniques offensives sont appréciées.

Des notions en analyse de risques sont également appréciées.

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et tous sous réserve de l'accord de la médecine du travail.