De par sa position de référent sur le marché de l’énergie et des services énergétiques, le groupe EDF offre un large panel de métiers et des parcours de carrière variés en France et à l’international. 

Pour accompagner ses clients tout en répondant aux défis de la transition énergétique et numérique, le groupe mobilise toutes les compétences : 230 métiers sont exercés chez EDF et au sein de ses filiales, dans de nombreux domaines d'expertise. Découvrez nos métiers et nos opportunités de carrières et rejoignez un Groupe où l’esprit d’équipe et l’innovation font partie intégrante de notre quotidien.

Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe
EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus
proche des infrastructures de sécurité.
Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O
qui exploite et fait évoluer de manière agile et innovante les infrastructures communes
du système d'information du Groupe EDF, et les applications de ses clients (directions
d'EDF SA et filiales) avec en premier plan leur sécurisation.

Vos missions :

En tant qu'expert surveillance SIEM vous intégrez notre équipe Use Case Factory qui
intervient sur l'ensemble des domaines SI de l'entreprise, vos missions seront :
◦ Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure)
◦ Participer aux analyses de risque avec les RSSI ou responsables métier
◦ Proposer des règles de détection SIEM afin de couvrir les risques identifiés
◦ Développer de nouvelles règles de détection SIEM, corrélations et dashboard
◦ Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests
en condition réelle (Cahier de recette)
◦ Passer en production la surveillance des nouveaux éléments (phase pilote, mise en
production, etc.)
◦ Rédiger la documentation en lien avec le passage en production (PV de recette, etc)
◦ Faire évoluer les scénarios de détection en fonction de la menace et des
préconisations de notre CERT
◦ Faire évoluer les scénarios de détection en fonction des évolutions des applications /
infrastructures
◦ Faire évoluer les uses cases en fonction des remontées de nos analystes N3
◦ Documenter les procédures d’installation et de paramétrage (parsers, etc...)
◦ Maintenir le dossier d’exploitation, notamment avec les consignes d’exploitation
décrivant les processus de gestion des alertes issues des règles de détection

Votre profil :

Vous appréciez le travail en équipe ?
Vous êtes curieux et passionné par la cybersécurité ?
Vous possédez une bonne résistante au stress ?
Vous êtes doté d'un bon sens du conseil, de communication et vous avez la capacité
de vulgariser et synthétiser des sujets d'expertise ?

Vous bénéficiez d'au moins 6 ans d'expérience dans la cybersécurité ? 

Lieu de travail :Le groupe SOC est aujourd'hui réparti sur 3 sites en France (Nanterre, Nancy et Lyon), un 4éme site sur Rennes est en projet.

Niveau de formation : 04 - BAC +4 / BAC +5 

Expérience : 5-6 ans 

Spécialisation du diplôme : Informatique / Système d'informations 

Compétences transverses : Autonomie, Rigueur / Respect des consignes, Sens du résultat 

Langues : Anglais (B2 - Utilisateur indépendant)