De par sa position de référent sur le marché de l’énergie et des services énergétiques, le groupe EDF offre un large panel de métiers et des parcours de carrière variés en France et à l’international. 

Pour accompagner ses clients tout en répondant aux défis de la transition énergétique et numérique, le groupe mobilise toutes les compétences : 230 métiers sont exercés chez EDF et au sein de ses filiales, dans de nombreux domaines d'expertise. Découvrez nos métiers et nos opportunités de carrières et rejoignez un Groupe où l’esprit d’équipe et l’innovation font partie intégrante de notre quotidien.

Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe
EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus
proche des infrastructures de sécurité.
Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O
qui exploite et fait évoluer de manière agile et innovante les infrastructures communes
du système d'information du Groupe EDF, et les applications de ses clients (directions
d'EDF SA et filiales) avec en premier plan leur sécurisation.

Environnement de travail :

Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe
EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus
proche des infrastructures de sécurité.
Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O
qui exploite et fait évoluer de manière agile et innovante les infrastructures communes
du système d'information du Groupe EDF, et les applications de ses clients (directions
d'EDF SA et filiales) avec en premier plan leur sécurisation.

Vos missions :

En tant qu'analyse N3 vous intégrez notre équipe d'analyste temps réel, vos missions
seront :
-Analyser les incidents de sécurité du Système d'Information, coordonner les actions
et intervenir dans les résolutions
-Préconiser et réaliser des actions de mitigation et de remédiation ;
-Réaliser l'amélioration continue de la détection via la mise en place de nouvelles
règles / politiques ;
-Vous élaborez des playbook d'automatisation du traitement des alertes de notre
SOAR
-Surveiller et analyser les cybermenaces, informer les acteurs concernés, proposer
des solutions correctives et réduire le risque
-Faire évoluer les règles et les périmètres de surveillance du SOC en fonction de la
menace
-Etudier les acteurs de menace et alimenter la base de renseignement (« Threat
Intelligence »)
-Repérer les vulnérabilités logicielles et matérielles constituant une menace pour le
Système d'Information et en informer les responsables
-Vous appuyez les métiers et filiales dans la résolution des incidents de sécurité
-Analyser les faits marquants (vulnérabilités, incidents de sécurité)
-Communiquer avec l’ensemble des entités opérationnelles de sécurité du groupe en
Français ou en Anglais
-Préparer les supports aux réunions opérationnelles et de pilotage (capacité à
présenter les informations et faire passer des messages)

Compétences techniques :

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et
réseaux, systèmes de protection/détection des intrusions.

Vous avez de bonnes connaissances dans l’une des technologies SIEM/SOAR du
marché et de l'écosystème Cyber.

Vous êtes dotés de compétences pour analyser et contextualiser des évènements
cyber.

Vous avez connaissance des solutions de SIEM (idéalement Splunk ou QRADAR)
ainsi que de certains Framework de sécurité (Mitre ATT[BT1] &CKet la capacité à
analyser et contextualiser des événements cyber.

Vous avez des connaissances dans un langage de scripting (PowerShell, Python ou
autres) et dans les techniques offensives sont appréciées.
Vous êtes familiers avec les environnements de production informatique et les
environnements techniques suivants:
Systèmes Windows et Linux
Analyse de journaux d’événements (système, réseau, proxy)
Routeurs/Switchs et Firewall
Proxy, VPN, WAF, IPS/IDS
Antivirus / EDR
Load balancer
Analyse de protocoles réseaux
Cloud AZURE / AWS
GIT

Idéalement vous maitrisez un logiciel EDR du marché.
Des notions en analyse de risques et en gestion de projet sont également appréciées.
Anglais niveau B2.
Le poste peut être soumis à une astreinte.

Lieu de travail :Le groupe SOC est aujourd'hui réparti sur 3 sites en France (Nanterre, Nancy et Lyon), un 4éme site sur Rennes est en projet.

Niveau de formation : 04 - BAC +4 / BAC +5 

Expérience : 5-6 ans 

Spécialisation du diplôme : Informatique / Système d'informations 

Compétences transverses : Autonomie, Capacité d'analyse / Esprit de synthèse, Collaboration, Communication  

Langues : Anglais (B2 - Utilisateur indépendant)

La fourchette de rémunération de ce poste se situe entre : de 0 à 5 ans d’expérience,
et en fonction du diplôme : 42 000 € – 50 000 € brut/an. De 5 ans à 10 ans, et en
fonction du diplôme : 47 000 € – 65 000 € brut/an. Négociable.

Durée du poste 3 à 4 ans.
Suite à cette première expérience, vous aurez la possibilité d’évoluer dans les
domaines de l’IT et de la cybersécurité.