Expert Surveillance SIEM H/F

  • Entreprise : EDF
  • Localisation : NANTERRE - France - Ile-de-France
  • Fonction : Expert Surveillance SIEM
  • Type de contrat : Contrat à durée indéterminée (CDI)
  • Date de publication : 28-10-2021
  • Postuler

Description du poste




Le monde de la cybersécurité vous intéresse ? Contribuer aux enjeux du Groupe EDF vous plairait ?



Rejoignez le Security Operation Center (SOC) du groupe EDF.



Environnement de travail :

Le SOC a pour mission de surveiller et protéger les systèmes d'information du groupe EDF. Il est rattaché au département Interconnexion & Sécurité et est donc au plus proche des infrastructures de sécurité.

Le département Interconnexion & Sécurité fait quant à lui partie de la Direction IT-O qui exploite et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales) avec en premier plan leur sécurisation.



Vos missions :

En tant qu'expert surveillance SIEM vous intégrez notre équipe Use Case Factory qui intervient sur l'ensemble des domaines SI de l'entreprise, vos missions seront :

Intégrer à la surveillance SOC et SIEM de nouveaux SI (métier ou infrastructure)

Participer aux analyses de risque avec les RSSI ou responsables métier

Proposer des règles de détection SIEM afin de couvrir les risques identifiés

Développer de nouvelles règles de détection SIEM, corrélations et dashboard

Vérifier le bon fonctionnement des scénarios de détection avec le métier via des tests en condition réelle (Cahier de recette)

Passer en production la surveillance des nouveaux éléments (phase pilote, mise en production, etc.)

Rédiger la documentation en lien avec le passage en production (PV de recette, etc)

Faire évoluer les scénarios de détection en fonction de la menace et des préconisations de notre CERT

Faire évoluer les scénarios de détection en fonction des évolutions des applications / infrastructures

Faire évoluer les uses cases en fonction des remontées de nos analystes N3

Documenter les procédures d’installation et de paramétrage (parsers, etc…)

Maintenir le dossier d’exploitation, notamment avec les consignes d’exploitation décrivant les processus de gestion des alertes issues des règles de détection



Lieu de travail :

Le groupe SOC est aujourd'hui réparti sur 3 sites en France (Nanterre, Nancy et Lyon), un 4éme site sur Rennes est en projet.



Votre profil :

Vous appréciez le travail en équipe ?

Vous êtes curieux et passionné par la cybersécurité ?

Vous possédez une bonne résistante au stress ?

Vous êtes doté d'un bon sens du conseil, de communication et vous avez la capacité de vulgariser et synthétiser des sujets d'expertise ?



Alors n’hésitez pas, rejoignez nos équipes

Profil recherché




Compétences techniques :

Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions.

Vous avez connaissance des solutions de SIEM (idéalement Splunk ou QRADAR) ainsi que de certains Framework de sécurité et la capacité à analyser et contextualiser des événements cyber.

Vous maitrisez un langage de scripting (PowerShell, Python, ….), et dans les techniques offensives.

Vous maitrisez l’écriture d’expression régulière (REGEX).

Vous êtes familiers avec les environnements de production informatique et les environnements techniques suivants :

Systèmes Windows et Linux

Analyse de journaux d’événements (système, réseau, proxy)

Routeurs/Switchs et Firewall

Proxy, VPN, WAF, IPS/IDS

Antivirus / EDR

GIT

Des notions en analyse de risques et en gestion de projet sont également appréciées.

Anglais niveau  B2.



Les avantages à nous rejoindre :

Soucieux de la qualité et l'équilibre de vie de nos collaborateurs, nous impulsons un mode de travail moderne, basé sur la confiance, la collaboration et l'autonomie. Dans ce cadre vous pourrez bénéficier du télétravail.

La fourchette de rémunération de ce poste se situe entre : de 0 à 5 ans d’expérience, et en fonction du diplôme : 42 000 € – 50 000 € brut/an. De 5 ans à 10 ans, et en fonction du diplôme : 47 000 € – 65 000 € brut/an. Négociable.

A la prise de poste, une durée d’exercice de l’emploi sera partagée avec le manager en cohérence avec les enjeux de compétences de l’emploi, son positionnement dans le collectif de travail, les éventuels besoins de professionnalisation et le profil du candidat. Cette durée d’exercice dans l’emploi fera ensuite l’objet d’un échange annuel. À la suite de cette première expérience, vous aurez la possibilité d’évoluer dans les domaines de l’IT et de la cybersécurité.

Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et à tous sous réserve de l'accord de la médecine du travail.




Ville : NANTERRE


Langue / Niveau :


Anglais : B2 - Utilisateur indépendant


  • Date de début : nc.
  • Durée : nc.
  • Expérience requise :
  • Salaire : nc.
  • Référence : EDF-2021-35159
  • Secteur d'activité : Production, Exploitation
CDI CDD Intérim
EDF
Retrouvez l'ensemble des offres
EDF