EDF, électricien performant et responsable, champion de la croissance bas carbone, recrute dans ses nombreux métiers. Rejoignez nos équipes et relevez de nouveaux défis au service de 38.5 millions de clients. La Direction de la Transformation et Efficacité Opérationnelle exploite, maintient en bon état de fonctionnement, et fait évoluer de manière agile et innovante les infrastructures communes du système d'information du Groupe EDF, et les applications de ses clients (directions d'EDF SA et filiales). Au sein de DTEO, la direction Centre d'Excellence Cyberdéfense a en charge la cyber sécurité de l'entreprise. Au sein du département CyberOps, vous rejoignez le groupe SOC Règlementaire composé d'une dizaine d'agents et d'une dizaine de prestataires environ, pour participer aux enjeux suivants : - Contribuer à l'expertise sécurité - Sensibiliser autour des enjeux de la cyber-sécurité - Atteindre les SLA des infrastructures sous exploitation du groupe SOC Règlementaire - Améliorer l'efficience et optimiser les services, les infrastructures et les outils du groupe SOC règlementaire - Proposer de nouveaux services pour répondre aux attentes des commanditaires (EDF SA et filiales) - Garantir la continuité de service des services et des infrastructures du groupe SOC Règlementaire. En tant qu'analyste SOC, vous intégrez notre équipe d'analystes temps réel (encadré par notre team leader), vos missions seront : - Identifier et qualifier les évènements de sécurité en temps réel (faux positif, tentative intrusion, presqu'incident ou avéré), les analyser et y apporter la réponse adéquate pour le groupe EDF et ses filiales ; - Accompagner les différents interlocuteurs dans la résolution des incidents ; - Faire évoluer les règles et les périmètres de surveillance du SOC en fonction des retours d'expérience des alertes courantes ; - Préconiser des actions de mitigation et de remédiation ; Collaborer à l'amélioration continue des procédures (notamment pour le N1) ; - Participer à l'élaboration de playbook d'automatisation du traitement des alertes ; - Analyser, qualifier et réaliser les demandes de changement sur les alertes ; - Réaliser le reporting (Synthèse, suivi des actions, reporting d'activité mensuel.) ; - Communiquer avec l'ensemble des entités opérationnelles de sécurité du groupe. L'activité est soumise à astreinte. 50% de télétravail proposé dans le cadre des accords d'entreprise. Des déplacements en France sont à prévoir à minima trimestriellement. Vous possédez des connaissances ou de fortes appétences en sécurité systèmes et réseaux, systèmes de protection/détection des intrusions. Vous avez de bonnes connaissances dans l'une des technologies SIEM du marché et de l'écosystème Cyber. Vous êtes dotés de compétences pour analyser et contextualiser des évènements cyber. Vous êtes familiers avec les environnements de production informatique et les environnements techniques suivants : - Systèmes Windows et Linux - Analyse de journaux d'événements (système, réseau, proxy) - Routeurs/Switchs et Firewall - Proxy, VPN, WAF, IPS/IDS - Antivirus / EDR - Analyse de protocoles réseaux - GIT Des connaissances d'un langage de scripting (PowerShell, Python) et dans les techniques offensives sont appréciées. Des notions en analyse de risques sont également appréciées. Conformément aux engagements pris par EDF SA en faveur de l'accueil et de l'intégration des personnes en situation de handicap, cet emploi est ouvert à toutes et tous sous réserve de l'accord de la médecine du travail.